SICHERHEIT
Erstellen Sie Vaultzertifikate in der Ansicht Konfiguration -> Sicherheit -> Zertifikate des Domino-Verzeichnisses mithilfe des Werkzeugs ID-Vaults -> Erstellen oder ID-Vaults -> Verwaltung.
Falls Benutzer in Ihrer Umgebung innerhalb verschiedener Organisationen und Unterorganisationen zertifiziert sind, müssen Sie entscheiden, wie die Vaultvertrauenswürdigkeit implementiert werden soll. Wenn beispielsweise ein Organisations-Zertifizierer vorhanden ist, dem mehrere Unterorganisations-Zertifizierer untergeordnet sind, müssen Sie entscheiden, welcher bzw. welche davon Vaultzertifikate ausstellen sollen.
Angenommen, das Unternehmen Renovations verwendet den Organisations-Zertifizierer "/Renovations" und die drei Unterorganisations-Zertifizierer "/Frankfurt/Renovations", "/Berlin/Renovations" und "/Paris/Renovations". Alle Benutzer sind in einer einzigen Domino-Domäne registriert und verwenden dieselbe Vault. In diesem Fall kann der Zertifizierer "/Renovations" ein einziges Vaultzertifikat ausstellen. Möglicherweise möchte jedoch /Renovations die IDs der /Paris/Renovations-Benutzer nicht in der Vault speichern, da diese in einer anderen Domino-Domäne registriert sind und eine andere Vault verwenden. Die Zertifizierer "/Frankfurt/Renovations" und "/Berlin/Renovations" könnten anstelle des Zertifizierers "/Renovations" jeweils ein Vaultzertifikat ausstellen, damit IDs, die unter "/Paris/Renovations" und "/Renovations" zertifiziert wurden, die Vault nicht verwenden können.
Anmerkung: Vaultzertifikate legen fest, welche IDs in einer Vault zulässig sind. Die Richtlinienkonfiguration legt fest, welche IDs tatsächlich dort gespeichert werden.
Zugehörige Konzepte ID-Vaultbereitstellung planen
Zugehörige Tasks Organisationen angeben, die eine ID-Vault als vertrauenswürdig anerkennen