Mengautentifikasi Klien Web dengan TLS pada Domino dan Direktori LDAP yang Sekunder
October 27, 2024 ,

Mengautentifikasi Klien Web dengan TLS pada Domino dan Direktori LDAP yang Sekunder

Dalam proses autentikasi, klien web biasanya mengirimkan sertifikat kliennya ke server untuk diverifikasi. Pada dasarnya, server tersebut akan mengecek direktori Domino primer untuk melihat apakah sertifikat kliennya sudah terdaftar dalam dokumen Person. Namun, jika organisasi Anda menggunakan direktori Domino sekunder dan/atau direktori LDAP untuk verifikasi sertifikat kliennya, maka Anda dapat mengatur Domino untuk mencari direktori-direktori tersebut.

Caranya adalah dengan mengatur direktori sekunder dan direktori LDAP sebagai domain-trust dalam database Direktori Assistance. Ketika Anda menandai domain sebagai trusted, Domino akan mencari pengguna di direktori primer lalu mencari direktori sekunder dan direktori LDAP yang Anda percaya. Dalam proses tersebut, Anda dapat menentukan urutan pencarian pada direktori-direktori sekunder.

Selain itu, Domino juga akan memeriksa direktori primer lalu direktori sekunder ketika Anda menambahkan sertifikat klien TLS ke direktori Domino menggunakan aplikasi Certificate Authority Domino. Namun, Anda tidak dapat menambahkan sertifikat klien ke direktori LDAP, meski direktori LDAP telah diinstal pada server Domino.

Dalam situasi tertentu, disarankan untuk menggunakan TLS untuk memastikan informasi yang dikirim antara server dan direktori LDAP server. Pada saat autentikasi, nama hierarkis yang dikembalikan oleh direktori Domino atau direktori LDAP akan diuji melawan aturan trusted dalam database Direktori Assistance.

Contohnya, jika nama pengguna yang dikembalikan adalah Dave Lawson/Renovations, maka dokumen Direktori Assistance harus termasuk aturan */Renovations. Selain itu, pencarian multi-direktori juga tersedia untuk autentikasi pengguna yang menggunakan teknologi name-and-password.

Dalam sintesis, mengautentifikasi klien web dengan TLS pada Domino dan direktori LDAP yang sekunder memerlukan beberapa langkah penting, termasuk mengatur direktori sekunder sebagai domain-trust dalam database Direktori Assistance. Dengan demikian, Anda dapat memastikan keamanan informasi yang dikirim antara server dan direktori LDAP server.

Referensi

  • HCL Domino: Authenticating Web TLS clients in secondary Domino and…
Tags:
Share this