安全性

ID 儲存庫信任
只在 ID 的上層發證者已用來將「儲存庫信任憑證」發給儲存庫時,使用者 ID 便可儲存在 ID 儲存庫中。「儲存庫信任憑證」是一種特殊用途的交互憑證,用來證明組織或組織單位發證者信任 ID 儲存庫可以儲存其衍生的使用者 ID。您可以在「Domino 名錄」的 [配置] - [安全性] - [認證] 視圖中,使用 [ID 儲存庫] - [建立] 或 [ID 儲存庫] - [管理] 工具,來建立「儲存庫信任認證」。

如果您的環境中的使用者是在不同組織或組織單位下進行認證,則您將需要決定如何實作儲存庫信任。比方說,如果您有一個組織發證者,並在其下有多個組織單位發證者,請決定哪一個或哪幾個應該發出「儲存庫信任憑證」。

例如,假設 Acme 公司使用組織發證者 /Acme 及三個組織單位發證者 /Dallas/Acme、/NewYork/Acme 及 /Shanghai/Acme。所有使用者都會在「Domino 網域」註冊?A並將使用相同儲存庫。在此情況下,/Acme 發證者可以發出一個「儲存庫信任憑證」。不過,/Acme 也許不想要將 /Shanghai/Acme 使用者的 ID 儲存在儲存庫中,因為那些使用者已在不同「Domino 網域」中註冊,而且將使用不同的儲存庫。/Dallas/Acme 及 /NewYork/Acme 發證者,而非 /Acme 發證者,每一個都可以發出「儲存庫信任憑證」,防止 /Shanghai/Acme 下 (以及 /Acme 下) 認證的 ID 使用儲存庫。

附註 「儲存庫信任認證」決定儲存庫中容許哪些 ID;政策配置則決定實際在那裡儲存的 ID。

相關主題