Warum und wann dieser Vorgang ausgeführt wird

Um die für jeden Server getrennte, sitzungsbasierte Namens- und Kennwortauthentifizierung für Web-Clients einzurichten, müssen Sie drei Schritte ausführen.

1. Erstellen Sie ein Websitedokument und aktivieren Sie es für die sitzungsbasierte Namens- und Kennwortauthentifizierung oder legen Sie im Serverdokument fest, dass die Sitzungsauthentifizierung für Web-Clients erforderlich ist.

2. Erstellen Sie ein Personendokument für jeden Benutzer im Domino-Verzeichnis auf dem Domino-Server und weisen Sie jedem Benutzer ein Internetkennwort zu. Beachten Sie, dass Benutzer sich auch in einem externen LDAP-Verzeichnis befinden können, auf das Domino über die Verzeichnisverwaltung zugreift.

3. Bearbeiten Sie die Datenbank-ACLs, um Benutzern Zugriffsrechte zu gewähren.

So aktivieren Sie die für jeden Server getrennte sitzungsbasierte Authentifizierung für Websitedokumente

Prozedur

1. Klicken Sie in Domino Administrator auf Konfiguration -> Web -> Internet-Sites.

2. Wählen Sie in der Ansicht Internet-Sites das Websitedokument, für das Sie die Sitzungsauthentifizierung aktivieren möchten.

3. Klicken Sie im Websitedokument auf Domino-Web-Server und geben Sie Werte in diese Felder ein.

Tabelle 1. Felder für HTTP-Sitzungen

Feld	Aktion
Sitzungsauthentifizierung	Wählen Sie "Für jeden Server getrennt". Diese Option ist standardmäßig deaktiviert.
Zeitlimit für inaktive Sitzungen	Geben Sie einen vorgegebenen Zeitraum ein, nach dem ein inaktiver Web-Client vom Server abgemeldet wird. Die Vorgabe ist 30 Minuten.
Maximale Anzahl aktiver Sitzungen	Geben Sie die maximale Anzahl der Benutzersitzungen ein, die gleichzeitig auf dem Server zulässig sind. Die Vorgabe lautet 1000.

5. Speichern Sie das Dokument.

So bearbeiten Sie das Serverdokument für die für jeden Server getrennte Namens- und Kennwortauthentifizierung auf Sitzungsbasis

Prozedur

1. Klicken Sie in Domino Administrator auf Konfiguration und öffnen Sie das Serverdokument.

2. Klicken Sie auf Internetprotokolle -> Domino-Web-Server.

3. Nehmen Sie Eingaben in den folgenden Feldern vor:

Tabelle 2. Felder für Domino-Web-Server

Feld	Aktion
Sitzungsauthentifizierung	Wählen Sie "Für jeden Server getrennt". Diese Option ist standardmäßig deaktiviert.
Zeitlimit für inaktive Sitzungen	Einen vorgegebenen Zeitraum, nach dem ein inaktiver Web-Client vom Server abgemeldet wird. Die Vorgabe ist 30 Minuten.
Maximale Anzahl aktiver Sitzungen	Die maximale Anzahl der Benutzersitzungen, die gleichzeitig auf dem Server zulässig sind. Die Vorgabe lautet 1000.

5. Speichern und schließen Sie das Serverdokument.

So erstellen Sie Personendokumente für Webbenutzer

Prozedur

1. Erstellen Sie im Domino-Verzeichnis ein Personendokument für jeden Webbenutzer, der Zugriff auf den Server benötigt. (Sie können auch das Personendokument eines bereits vorhandenen Benutzers bearbeiten.)

2. Füllen Sie in jedem Personendokument die folgenden Felder aus und speichern Sie anschließend das Dokument:

Tabelle 3. Felder im Personendokument

Feld	Aktion
Vorname, Initial, Nachname	Geben Sie den Vornamen, den ersten Buchstaben des zweiten Vornamens und den Nachnamen des Benutzers ein. Der Nachname des Benutzers muss angegeben werden.
Benutzername	(Erforderlich) Geben Sie den vollständigen Benutzernamen ein. Diesen Namen gibt der Benutzer ein, wenn er versucht, auf einen Server zuzugreifen. Dieses Feld kann mehrere Namen enthalten. Da Domino den ersten Namen in diesem Feld verwendet, um einen Benutzer in Datenbank-ACLs, Gestaltungszugriffslisten, Gruppen und Dateischutzdokumenten zu validieren, sollte der erste Name in diesem Feld der eindeutige Domino-Name (DN) des Benutzers sein. Der zweite Name sollte der allgemeine Name (CN) des eindeutigen IBM(R) Lotus(R) Domino(TM)-Namens sein. Dieses Feld kann beispielsweise folgende Namen enthalten: Kurt Schulz/Vertrieb/Renovations Kurt Schulz K. Schulz KS Der Benutzer kann als seinen Namen "K. Schulz" eingeben, wenn er aufgefordert wird, Namen und Kennwort einzugeben. Domino verwendet jedoch "Kurt Schulz/Vertrieb/Renovations", um den Benutzer in Datenbank-ACLs und Gestaltungszugriffslisten zu validieren. Daher muss der Name "Kurt Schulz" in ACLs und Gestaltungszugriffslisten erscheinen. Anmerkung: Sie sollten stets den hierarchischen Namen des Benutzers verwenden, z. B. "Kurt Schulz/Renovations/DE", um mehrdeutige oder doppelte Benutzernamen zu verhindern.
Internetkennwort	(Erforderlich) Geben Sie das Internetkennwort des Benutzers an.

Nachdem Sie das Serverdokument bearbeitet und Personendokumente erstellt haben, bearbeiten Sie die Datenbank-ACL der einzelnen Datenbanken, auf die die Benutzer Zugriff haben sollen.

Zugehörige Konzepte
Namens- und Kennwortauthentifizierung auf Sitzungsbasis für Web-Clients

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe