• Создание компьютерных игр
  
• Компьютерная безопасность и защита информации
  
• Компьютерные сети
  
• Тонкости обслуживания компьютерной сети
  
• Компьютерные злоумышленники в художественной литературе
  
• Linux - безопасность и администрирование
  
• Администрирование Lotus
  
• Lotus - вопросы и ответы
  

Идентификация Web клиентов, с использованием имени и пароля, основанное на сессиях клиентов

Чтобы разрешить опцию безопасности идентифицикации для Web клиентов, Вы может использовать один из двух методов. Первый это базовая идентификация, с использованием имени и пароля. Второй способ основан на сессиях пользователей, с использованием имени и пароля.

Особенности идентификации пользователей, с использованием имени и пароля, базирующихся на сессиях клиентов.

Сессия, это время, в течение которого Web клиент активно зарегистрирован на сервере. Сессий основанная безопасность, с использованием имени и пароля, включают в себя дополнительные возможности, которые не доступны в базовой системе безопасности. Вы используете Server документ из Domino Directory, чтобы определить идентификацию основанную на сессиях клиентов.

Настройка форм HTML для регистрации пользователей.

HTML форма для регистрации пользователей, позволяет пользователям вводить имена и пароли и затем использовать имя и пароль для всей сессии пользователя. Браузер посылает имя и пароль на сервер, используя набор знаков сервера, поэтому пользователи могут вводить имя и пароль, используя знаки второй половины ASCII или Latin-1.

Domino использует по умолчанию HTML форму, которая создана и сконфигурирована в базе данных Configuration (DOMCFG.NSF). Вы можете настраивать форму, чтобы добавить дополнительную информацию.

Период времени для окончания регистрации, установленное по умолчанию.

Вы можете определить период времени для разрегистрации Web клиента на сервере, после указанного периода бездеятельности. Пользователи могут также добавить в конец команды значение - ?Logout, в конец URL, чтобы выйти из сессий. Например:

http:\\acmeserver\sessions.nsf\?Logout.

Определение максимального числа сессий клиентов.

Вы можете определить максимальное число сессий пользователей, позволенных на сервере в одно и то же время. Если сервер работает медленно, Вы можете уменьшать число активных сессий пользователей.

Чтобы использовать сессия основанную идентификацию, Web клиенты должны использовать браузер, который поддерживает Cookies. Domino использует Cookies для отслеживания сессий пользователей.

Настройка сессий основанной идентификации с использованием имени и пароля.

Чтобы настроить сессий основанную идентификацию для Web клиентов, с использованием имени и пароля, Вы должны редактировать Server документ в Domino Directory. Вы должны также создать Person документ для каждого Web клиента, который будет использовать сессий основанную идентификацию с использованием имени и пароля.

Хотя Web клиенты требуют Person документов, они не нуждаются в лицензиях Notes, так как они не используют программное обеспечение рабочего места Notes для доступа к серверу.

Из клиента Domino Administrator, выбирайте закладку Настройка, откройте Server документ.

Выбирайте закладку Internet Protocols – Domino Web Engine

Заполните эти поля, затем спасите документ:

Поле	Значение
Session authentication	Enable – разрешение сессий основанной функции идентификации клиентов, с использованием имени и пароля Disabled- по умолчанию, не разрешено.
Idle session timeout	Значение задержки для, разрегистрации Web клиента, если клиент ничего не делает По умолчанию - 30 минут.
Maximum active sessions	Максимальное число активных одновременных сессий клиентов По умолчанию - 1000.

Создание Person документов для Web пользователей.

В Domino Directory, создайте Person документ для каждого Web пользователя, который нуждается в доступе на сервер. Вы можете также редактировать Person документ существующего пользователя.

В каждом Person документе, заполните эти поля и затем сохраните документ:

Поле	Значение
First name, Middle initial, Last name	Имя инициалы фамилия
User name	Полное имя пользователя. Это имя, пользователь вводит при попытке доступа на сервер. Это поле может содержать несколько имена. Однако Domino использует первое имя этого поля, чтобы проверить пользователя в ACL баз данных и в списках доступа для проектов. Например, это поле может содержать эти имена: Alan Jones Al Jones AJ Когда сервер запросит имя и пароль, пользователь может ввести Al Jones. Однако Domino использует имя Alan Jones, чтобы определить его в ACL баз данных и списках доступа к проектам. Поэтому, имя Alan Jones должно быть то, которое появляется в ACL и списках доступа для проектов.
Internet password	Пароль

После того, как Вы установили сервер и создали Person документы, редактируете ACL баз данных для каждой базы данных на сервере, к которым Вы хотите дать доступ.

Настройка HTML форм для регистрации Web пользователей.

Domino снабжает Вас HTML Log-In формой по умолчанию, чтобы позволить пользователям вводить их имена и пароли и затем использовать имя и пароль для сессий пользователя. Эта форма создана и сконфигурирована в базе данных Configuration (DOMCFG.NSF). Вы можете настраивать форму, чтобы ввести дополнительную информацию. Чтобы сделать это, Ваш Domino Web сервер должен быть установлен.

Создайте Domino базу данных Configuration. Если Вы не создаете базу данных, Domino используйте свою форму Log-In.

Создание формы для регистрации.

Определите форму для регистрации пользователей. Если база данных Configuration существует на Web сервере, но Вы не создали, или не определили формы для регистрации, Domino использует форму $$LoginUserForm, как форму для регистрации пользователей.

Самый простой способ создавать традиционную Log-In форму, состоит в том, чтобы изменить копию формы $$LoginUserForm.

Пример. Log-In форма, поставляемая с Domino, в базе данных Configuration. Вы можете также создавать новую форму Log-In from scratch. Вы должны иметь клиента Domino Designer, чтобы редактировать или создать формы.

Запустите клиента Domino Designer и откройте базу данных Configuration (DOMCFG.NSF).

Чтобы создать Вашу форму, использующую имя $$LoginUserForm, сделайте копию $$LoginUserForm, затем двойным щелком открывайте ее. Вы можете переименовывать копию, если необходимо, например в CustomLoginForm. Чтобы создать новую форму, выбирайте кнопку – Новая Форма.

Когда Вы заканчиваете проектирование формы, сохраните ее.

Определение формы для регистрации пользователей.

Из клиента Notes и открывает Domino базу данных Configuration (DOMCFG.NSF).

Выбирайте Создать – Mapping a Login Form.

Выбирайте тип сервера, соответствующий Вашему Web серверу.

(Необязательно) Введите комментарии.

Введите имя файла базы данных, которая содержит форму. Это должно быть имя Domcfg.nsf, если Вы не храните форму в различных базах данных.

Введите имя форма, например - LoginUserForm.

Сохраните и закрывайте документ.