安全性

为使用 SSL 客户机验证的 Internet 用户设置“个人”文档
在 Domino 服务器上的 Domino 目录中,为使用 SSL 客户机验证连接到 Domino 服务器的 Internet 客户机设置“个人”文档。用户的个人”文档中存有用于验证用户身份的 Internet 验证字。“个人”文档中还列出了可供 Domino 服务器用来验证 Internet 用户的名称。当 Internet 用户试图连接到服务器时,Domino 将在该用户“个人”文档的“用户名”域中查找 Internet 验证字名称。Domino 将找到的 Interent 验证字与存储在“个人”文档中的验证字进行比较。Domino 可以根据比较结果验证用户,即使有多个用户使用相同的名称,因为每个用户的公用密钥都是唯一的。如果 Domino 找到一个匹配项并且公用密钥有效,则将根据“用户名”域中列出的第一个名称将检查数据库 ACL 和设计元素存取控制列表。

例如,如果“用户名”域中包含下列项目:Alan Jones、AJones、Alan 和 Al Jones,并且客户机使用名称 Al Jones 访问服务器,则 Domino 将验证该用户、检验所找到的公用密钥与“个人”文档中的公用密钥是否匹配,并使用名称 Alan Jones 检查数据库 ACL 和设计元素存取列表。

有关详细信息,请参阅配置数据库 ACL 主题。

设置“个人”文档

1. 在 Domino 目录中新建“个人”文档。

2. 分别在“名”“中间名”和“姓”等域中输入客户机的名字、中间名和姓氏。

3. 在“用户名”域中输入客户机在验证字中的公用名称。

4. (可选)在“工作/家庭”附签中输入有关客户机的其他信息。

5. 保存该文档。

提示 如果客户机要通过另一个网络域 Domino 服务器的验证,应将用户的“个人”文档添加到该网络域的 Domino 目录中。确保您设置了目录服务,以便 Domino 可以在该网络域的 Domino 目录中找到该客户机。

有关设置目录服务的信息,请参阅目录服务主题。

另请参阅