安全性

使用 SSL 用戶端認證設定網際網路使用者的個人文件
請在 Domino 伺服器的「Domino 名錄」中,為使用 SSL 用戶端認證連接 Domino 伺服器的網際網路用戶端設定「個人」文件。使用者的「個人」文件儲存使用者的網際網路憑證,可驗證使用者的身份。「個人」文件亦列示 Domino 伺服器用於認證網際網路使用者的名稱。當網際網路使用者嘗試連線到伺服器時,Domino 會在使用者「個人」文件的「使用者名稱」欄位中搜尋網際網路憑證名稱。Domino 還會比較出現的網際網路憑證及儲存在「個人」文件中的網際網路憑證。由於每位使用者的公開金鑰都是唯一的,因此即使多位使用者的名稱相同,該比較仍可讓 Domino 認證使用者。如果 Domino 發現公開金鑰相符且有效,則會使用 User name 欄位列出的第一個名稱檢查資料庫使用權控制清單及設計元件使用權清單。

例如,如果「使用者名稱」欄位包含下列項目:Alan Jones、AJones、Alan、Al Jones,且用戶端使用 Al Jones 名稱存取伺服器,則 Domino 會認證使用者,驗證出現的公開金鑰與「個人」文件中的公開金鑰是否相符,並使用 Alan Jones 名稱檢查資料庫 ACL 及設計元素使用權清單。

如需相關資訊,請參閱主題配置資料庫 ACL。

設定個人文件

1. 在「Domino 名錄」中建立新的「個人」文件。

2. 在「名字」、「中間名」及「姓氏」欄位輸入用戶端的名字、中間名字縮寫及姓氏。

3. 在「使用者名稱」欄位輸入用戶端在憑證中的一般名稱。

4. (選擇性) 在「工作/住宅」索引標籤中,輸入用戶端的其餘資訊。

5. 儲存文件。

秘訣 如果用戶端想在其他網域與 Domino 伺服器進行認證,請新增使用者的「個人」文件到該網域的「Domino 名錄」中。請確定已設定目錄協助,以便 Domino 在該網域的「Domino 名錄」中找到用戶端。

如需設定目錄輔助的相關資訊,請參閱主題目錄輔助。

另請參閱