Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Berechtigungsnachweisspeicher zur gemeinsamen Nutzung von Berechtigungsnachweisen verwenden
In diesem Release kann der vor Ort befindliche Domino-Server eine Berechtigungsnachweisspeicher-Anwendung (credstore.nsf) verwenden. Der Berechtigungsnachweisspeicher ist ein sicherer Aufbewahrungsort für Dokumentverschlüsselungsschlüssel und sonstige Token, die notwendig sind, damit die Notes-Clientbenutzer Anwendungen, die das OAuth-Protokoll (Open Authorization) verwenden, Zugriff gewähren können. OAuth ermöglicht die gemeinsame Nutzung von Benutzeridentifikationsdaten für konforme Anwendungen, sodass die Benutzer nicht mit zusätzlichen Aufforderungen zur Kennworteingabe konfrontiert werden.

Warum und wann dieser Vorgang ausgeführt wird

Mithilfe eines Berechtigungsnachweisspeichers können Notes-Benutzer eine Domino-Serveranwendung ohne zusätzliche Aufforderungen zur Kennworteingabe autorisieren, auf ihre Ressourcendaten auf einer OAuth-konformen Website zuzugreifen. Außerdem können Sie OAuth-Konsumentenschlüssel und geheime Informationen zentral speichern, sodass die unsichere Verteilung von Dokumentverschlüsselungsschlüsseln entfällt.

Nach seiner Erstellung können Sie den Berechtigungsnachweisspeicher als zentralen Speicher für den Konsumentenschlüssel und den geheimen Schlüssel verwenden, die Sie jedes Mal erstellen, wenn Sie eine Domino-Server-Anwendung für den Zugriff auf das Web mit dem OAuth-Protokoll konfigurieren. Ebenso können Sie ihn als zentralen Speicher für das Zugriffstoken verwenden, das generiert wird, wenn ein Notes- oder iNotes-Benutzer die Domino-Anwendung zum Zugriff auf seine Daten auf einer OAuth-konformen Website autorisiert.

Anmerkung: Auch für iNotes-Client-Benutzer kann ein Berechtigungsnachweisspeicher von Nutzen sein. So sind iNotes-Benutzer, die ihre Mail abrufen, vor websiteübergreifenden Weitergabefälschungen durch zusätzliche Aufforderungen zur Kennworteingabe geschützt. Weitere Informationen hierzu finden Sie im Wiki für Notes und Domino in der Dokumentation zur iNotes-Verwaltung.

Prozedur

Führen Sie die Tasks in dem folgenden Verfahren aus.

Berechtigungsnachweisspeicher-Anwendung auf einem einzelnen Domino-Server erstellen

Die Berechtigungsnachweisspeicher-Anwendung (

credstore.nsf

) wird mit Keymgmt-Befehlen an der Domino-Serverkonsole eingerichtet.

2. Berechtigungsnachweisspeicher-Anwendung in einem Cluster erstellen
Die Berechtigungsnachweisspeicher-Anwendung (credstore.nsf) wird mit den Keymgmt-Befehlen in der Domino-Serverkonsole eingerichtet. Bei Verwendung der Anwendung in einem Cluster erstellen Sie außerdem Repliken der Anwendung auf jedem Server.

3. Berechtigungsnachweisspeicher-Anwendung verschieben
Wenn Sie einen Server, der eine Berechtigungsnachweisspeicher-Anwendung (credstore.nsf) enthält, verschieben oder stilllegen, muss die Verschiebung des Berechtigungsnachweisspeichers kontrolliert erfolgen, damit seine ordnungsgemäße Funktion nach der Änderung sichergestellt ist Zum Verschieben der Berechtigungsnachweisspeicher-Anwendung sind unterschiedliche Schritte erforderlich, je nachdem, ob die Server Teil eines Clusters sind oder nicht und ob ein Server stillgelegt wird. Sie führen alle Schritte zum Verschieben eines Berechtigungsnachweisspeichers an der Domino-Serverkonsole aus. Außerdem können Sie die Schlüsselfingerabdrücke überprüfen, die an der Konsole selbst oder im Protokoll der Serverkonsole angezeigt werden. Informationen zur Syntax der Keymgmt-Befehle sowie Beispiele finden Sie in den verwandten Themen.

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe