安全性

设置基于会话的名称和口令验证
要对 Web 客户机设置基于单服务器会话的会话名称和口令验证,必须完成三个过程:
为“Web 站点”文档启用基于单服务器会话的验证

1. 从 Domino Administrator 中,单击“配置”“Web”“Internet 站点”。

2. 在“Internet 站点”视图中,选择要为其启用会话验证的“Web 站点”文档。

3. 在“Web 站点”文档中,单击“Domino Web 引擎”。

4. 在“HTTP 会话”区段中,完成下列域:
操作
会话验证选择单个服务器。缺省为禁用。
空闲超时时间输入将闲置 Web 客户机从服务器注销的缺省时间段。缺省值为 30 分钟。
最大活动会话数输入服务器上允许同时存在的用户会话的最大数目。缺省为 1000。
5. 单击“安全性”,为 TCP 和 SSL(如果使用 SSL)启用名称和口令验证。

6. 保存该文档。

针对基于单服务器会话的名称和口令验证编辑“服务器”文档

1. 从 Domino Administrator 中,单击“配置”,然后打开“服务器”文档。

2. 单击“Internet 协议”“Domino Web 引擎”。

3. 填写下列域:
操作
会话验证选择单个服务器。缺省为禁用。
空闲超时时间将闲置 Web 客户机从服务器注销的缺省时间段。缺省值为 30 分钟。
最大活动会话数服务器上允许同时存在的用户会话的最大数目。缺省为 1000。
4. 单击“端口”“Internet 端口”“Web”,为 TCP/IP 端口和 SSL 端口(如果使用 SSL)启用名称和口令验证。

5. 保存并关闭“服务器”文档。

为 Web 用户创建“个人”文档

1. 在 Domino 目录中,为需要访问服务器的每个 Web 用户创建“个人”文档。(也可以编辑现有用户的“个人”文档。)

2. 在每个“个人”文档中,完成下列域,然后保存文档:
操作
名、中间名、姓输入用户的名、中间名和姓。用户的姓必填。
用户名(必需)输入用户全名。这是用户在试图访问服务器时输入的名称。

此域可包含多个名称。但是,Domino 只使用此域中的第一个名称在数据库 ACL、设计存取控制列表、群组以及“文件保护”文档中验证用户。例如,此域可包含下列名称:

  • Alan Jones/Sales/Acme
  • Alan Jones
  • Al Jones
  • AJ
当提示用户输入名称和口令时,用户可输入“Al Jones”作为其名称。但是,Domino 使用“Alan Jones/Sales/Acme”在数据库 ACL 以及设计存取控制列表中验证该用户。因此,名称“Alan Jones”必须出现在 ACL 和设计存取控制列表中。

注意 始终使用用户的层次名称(如 Alan Jones/Acme/US)有助于避免用户名会模糊或重复。

Internet 口令(必需)指定用户的 Internet 口令。

编辑数据库 ACL

编辑“服务器”文档并创建“个人”文档后,编辑允许用户访问的每个数据库的数据库 ACL。

有关设置数据库 ACL 的详细信息,请参阅配置数据库 ACL 主题。

另请参阅