IBM Domino adalah sebuah sistem manajemen dokument yang dikembangkan oleh IBM Corporation. Sistem ini dilengkapi dengan berbagai fitur keamanan dan autentikasi yang berguna untuk melindungi data serta memastikan identitas pengguna.
Sertifikasi Authority (CA)
Dalam sistem Domino, CA digunakan untuk menyetujui kunci pengguna, organisasi, dan server. Proses penyalinan kunci disebut dengan key rollover. Kunci-kunci ini digunakan untuk mengizinkan akses ke server serta mengirimkan pesan S/MIME yang aman.
Kerja sama Cross-Certificate
Domino menggunakan cross-certificate baik Notes maupun Internet. Cross-certificate Notes memungkinkan pengguna dari organisasi yang berbeda untuk mengakses server dan menerima pesan elektronik yang terverifikasi. Sedangkan cross-certificate Internet memungkinkan pengguna untuk menerima pesan elektronik yang terverifikasi serta mengirimkan pesan elektronik yang terkripsi.
Menambah Cross-Certificate ke Domino Directory atau Contacts
Anda dapat menggunakan beberapa metode untuk mendapatkan cross-certificate IBM Notes maupun Internet.
Daftar Kontrol Eksekusi (ECL)
Anda menggunakan ECL untuk mengonfigurasikan keamanan data workstation. ECL melindungi workstation pengguna terhadap konten aktif yang tidak dikenal atau dicurigai, serta dapat diatur untuk membatasi aksi apapun yang menjalankan pada workstation.
Sertifikasi Domoino
Anda dapat mengaktifkan sertifikasi Domino yang menggunakan tugas CA server untuk mengelola dan memproses permintaan sertifikat. Tugas CA berjalan sebagai proses pada server Domino yang digunakan untuk memberikan sertifikat. Saat Anda mengaktifkan certifier Notes maupun Internet, Anda terhubung ke CA process di server untuk memanfaatkan aktivitas CA. Hanya satu instance dari CA process yang dapat berjalan di atas sebuah server; namun proses tersebut dapat terhubung dengan beberapa certifier.
Keamanan SSL
Secure Sockets Layer (SSL) adalah sebuah protokol keamanan yang memberikan privasi komunikasi dan autentikasi untuk tugas-tugas Domino yang beroperasi melalui TCP/IP. SSL serta S/MIME untuk klien
Klien dapat menggunakan aplikasi CA Domino atau CA pihak ketiga untuk mendapatkan sertifikat untuk komunikasi SSL dan S/MIME yang aman.
Enkripsi
Enkripsi melindungi data dari akses tidak sah. Autentikasi nama-pasalword untuk klien Internet/intranet
Autentikasi nama-pasalword, juga dikenal sebagai autentikasi password dasar, menggunakan protokol challenge/response dasar untuk meminta pengguna untuk memberikan nama dan password serta memverifikasi akurasi password dengan mengukuhkan hash yang aman dari password yang tersimpan dalam dokumen Person di Domino Directory.
Autentikasi Sesuai Pemakaian Server (SSO)
Autentikasi sesuai pemakaian server, juga dikenal sebagai single sign-on (SSO), memungkinkan pengguna untuk login sekali ke sebuah Domino atau WebSphere server, dan kemudian mengakses semua server lain yang sama-sama terhubung dengan SSO tanpa harus login lagi.
Menggunakan Security Assertion Markup Language (SAML) untuk Konfigurasi Autentikasi Federasi
Federated identity adalah cara mencapai single sign-on, memberikan kenyamanan pengguna serta membantu mengurangi biaya administratif. Dalam Domino dan Notes, federated identity untuk autentikasi pengguna menggunakan standar SAML dari OASIS.
Administasi
Dokumentasi ini memberikan informasi tentang alat-alat administasi yang berguna untuk mengelola dan memantau server Domino serta database.
Optimalkan
Anda dapat menggunakan informasi ini untuk meningkatkan kinerja server Domino, server web Domino, serta messaging melalui penggunaan sumber daya balancing dan trend aktivitas, perintah Server.Load, properti database lanjutan, statistik cluster, serta monitor kesehatan server.
Troubleshooting
Bagian ini memperlihatkan cara menemukan dan mencari solusi masalah dengan server Domino serta client administrator.
Glossary
Kerja Sama Notes ID Vault
ID pengguna dapat diunggah ke vault hanya jika dua syarat terpenuhi. Pertama, parent certifier dari ID pengguna harus memberikan sertifikat untuk vault. Kedua, pengguna harus memiliki kunci yang sesuai dengan vault.
Anda dapat menggunakan Notes ID Vault untuk mengamankan data serta memastikan identitas pengguna.Vault ini memungkinkan Anda untuk membuat dan mengelola kunci-kunci pengguna serta melakukan verifikasi autentikasi.