SICHERHEIT

Personendokument für einen Internetbenutzer für die SSL-Client-Authentifizierung einrichten
Richten Sie im Domino-Verzeichnis auf Ihrem Domino-Server ein Personendokument für Internet-Clients ein, die für die Verbindung zu einem Domino-Server die SSL-Client-Authentifizierung verwenden. Das Personendokument für den Benutzer enthält das Internetzertifikat des Benutzers, das zur Überprüfung der Identität des Benutzers verwendet wird. Im Personendokument werden ferner die Namen aufgeführt, die ein Domino-Server zur Authentifizierung eines Internetbenutzers verwenden kann.

Warum und wann dieser Vorgang ausgeführt wird

Wenn ein Internetbenutzer versucht, eine Verbindung zu einem Server herzustellen, sucht Domino im Feld "Benutzername" des Personendokuments des Benutzers nach dem Namen des Internetzertifikats. Domino vergleicht das vorliegende Internetzertifikat mit demjenigen, das im Personendokument gespeichert ist. Durch den Vergleich kann Domino den Benutzer authentifizieren, selbst wenn es mehrere Benutzer mit demselben Namen gibt, da der öffentliche Schlüssel für jeden einzelnen Benutzer eindeutig ist. Wenn Domino eine Übereinstimmung findet und der öffentliche Schlüssel gültig ist, wird der erste Name, der im Feld "Benutzername" aufgeführt ist, für die Prüfung der Datenbank-ACLs und der Zugriffslisten für Gestaltungselemente verwendet.

Wenn beispielsweise das Feld Benutzername die Einträge Kurt Schulz, KSchulz, Kurt und K. Schulz enthält und der Client den Namen "K. Schulz" für den Zugriff auf den Server verwendet, authentifiziert Domino den Benutzer, prüft den vorgelegten öffentlichen Schlüssel anhand des öffentlichen Schlüssels im Personendokument und verwendet den Namen "Kurt Schulz" für die Überprüfung der Datenbank-ACLs und Zugriffslisten für Gestaltungselemente.

So richten Sie Personendokument ein

Prozedur

1. Erstellen Sie ein neues Personendokument im Domino-Verzeichnis.

2. Geben Sie den Vornamen, das Initial des zweiten Vornamens und den Nachnamen in die Felder Vorname, Initial des zweiten Vornamens und Nachname ein.

3. Geben Sie den allgemeinen Namen des Clients auf dem Zertifikat im Feld Benutzername ein.

4. Optional: Geben Sie im Register Büro/Privat zusätzliche Informationen über den Client ein.

5. Speichern Sie das Dokument.

Nächste Maßnahme

Tipp: Wenn der Client sich bei einem Domino-Server in einer anderen Domäne authentifizieren möchte, fügen Sie dem Domino-Verzeichnis dieser Domäne das Personendokument des Benutzers hinzu. Stellen Sie sicher, dass Sie die Verzeichnisverwaltung eingerichtet haben, sodass Domino den Client im Domino-Verzeichnis der Domäne finden kann.

Zugehörige Konzepte
Verzeichnisverwaltung

Zugehörige Tasks
Datenbank-ACL konfigurieren
Notes- und Internet-Clients für die SSL-Client-Authentifizierung einrichten
Client-Zertifikate von Fremdanbieter-CAs in Personendokumenten veröffentlichen