Configuration d'un fournisseur de sécurité IBM Notes

Le connecteur IBM Notes de Coveo prend entièrement en charge le modèle de sécurité d' IBM Notes. Si vous souhaitez que les utilisateurs recherchent du contenu d'IBM Notes dans une interface de recherche Coveo pour ne voir que le contenu auquel ils ont accès dans IBM Notes, le connecteur a besoin d'un fournisseur de sécurité afin d'indexer les permissions pour chaque élément d'IBM Notes indexé.

Pour configurer un fournisseur de sécurité IBM Notes

1. Dans le serveur Coveo, accédez à l'Outil d'administration (voir Ouverture de l'Outil d'administration).

2. Sélectionnez Configuration > Sécurité.

3. Dans le panneau de navigation situé à gauche, cliquez sur Fournisseurs de sécurité.

4. Dans la page Fournisseurs de sécurité, cliquez sur Ajouter pour créer un nouveau fournisseur de sécurité.

5. Dans la page Modifier le fournisseur de sécurité (Modify Security Provider) :

   

   1. Configurez les paramètres obligatoires suivants :

      Nom (Name)

      Choisissez un nom qui identifie bien le fournisseur de sécurité.

      Exemple : Notes

      Type de fournisseurs de sécurité (Security Provider Type)

      Dans la liste déroulante, sélectionnez Notes (x86).

      UserIdentity

      Dans la liste déroulante, sélectionnez l'identité d'utilisateur que vous avez sélectionnée ou créée précédemment (voir Vue d'ensemble du déploiement du connecteur IBM Notes).

      Active Directory Security Provider

      Dans la liste déroulante, sélectionnez Active Directory ou le fournisseur de sécurité Active Directory que vous avez créé afin de permettre à ce fournisseur de sécurité de résoudre et d'agrandir les groupes (voir Vue d'ensemble du déploiement du connecteur IBM Notes).

      Domino Server Name

      Entrez le nom du serveur Domino qui détient le carnet d’adresses d'IBM (Lotus) Notes (Domino Directory/names.nsf). Vous devez laisser le champ Domino Server Name vide lorsque le carnet d’adresses personnel est utilisé. Une des formes de noms possibles est le format hiérarchique Notes ([Department]/[Company name].

      Note : Le nom du serveur Domino se situe au-dessus du dossier Inbox à gauche de Mail Inbox.

      

      Exemples :

      • Sales/IBM (Format hiérarchique Notes)

      • domino8 [IBM (Lotus) Notes Server Version]

      • maple.ibm.com (Site Web)

      • 172.16.254.1 (Adresse IP)

      User ID File Path

      Entrez le chemin d’accès complet du fichier user.id que vous avez copié à partir du serveur IBM Notes, et à utiliser par le connecteur pour authentifier au serveur Domino (voir Vue d'ensemble du déploiement du connecteur IBM Notes). S’il est vide, ce paramètre se fait assigner le chemin d’accès complet du présent ou dernier user.id utilisé dans le client IBM Notes.

      Exemple : C:\CES7\Config\user.id

      Security Mapping File Path

      Saisissez le chemin d’accès complet du fichier de correspondances de sécurité que vous avez créé (voir Vue d'ensemble du déploiement du connecteur IBM Notes).

      Exemple : C:\CES7\Config\NotesSecurityMappingFile.xml

      Notes :

      • La liaison d’utilisateurs d’IBM Notes à leurs utilisateurs Windows correspondants est effectuée par le fournisseur de sécurité qui utilise ce fichier.

      • Si vous êtes incapable de créer un fichier de correspondances de sécurité, contactez Coveo Support pour obtenir de l’aide.

      Temporary Working Folder Path

      Saisissez le chemin d’accès complet vers le dossier sur le serveur Coveo où des fichiers temporaires sont enregistrés par le fournisseur de sécurité. Ce dossier doit être unique pour chaque fournisseur de sécurité.

      Exemple : C:\tmp\NotesSecurityProvider

      Notes Setting File (.ini) Path

      Entrez le chemin d’accès complet du fichier notes.ini que vous avez copié à partir du serveur IBM Notes, et à utiliser par le connecteur pour initialiser l'API Notes (voir Vue d'ensemble du déploiement du connecteur IBM Notes). Ce fichier contient des informations de configuration et des préférences d’utilisateur. Ceci est le notes.ini créé par l'installation d'IBM Notes Client (notes.ini local). S’il est vide, ce paramètre se fait assigner le chemin d’accès de l’installation actuelle d’IBM Notes.

      Exemple : C:\CES7\Config\notes.ini

   2. Évaluez la valeur des paramètres facultatifs suivants qui, souvent, n’ont pas à être modifiés :

      Allow Multiple Resolution Methods

      Si le fichier de correspondances de sécurité contient ou non différentes méthodes de résolution. Lorsqu’il est activé, ce paramètre s’assure que chaque nom d’utilisateur de Windows qui est formé est validé contre l’Active Directory.

      Enable Safe Mode

      Si le mode sans-échec est activé ou non, pour éviter des conflits pendant l’analyse de bases de données corrompues de Notes.

      Important : Si ce paramètre est utilisé, vous devez également ajouter le paramètre au fournisseur de sécurité correspondant. Autrement, l’analyse en mode sans-échec sera en état blocage si deux actions concurrentes attendent chacune que l’autre finisse, et aucune des deux ne finit. En outre, l’analyse en mode sans-échec est beaucoup plus lente en comparaison avec le processus normal d’analyse.

      Safe Mode Timeout Time

      Lorsque l'option Enable Safe Mode est sélectionnée, ce paramètre est utilisé afin de définir le temps d’arrêt (en millisecondes) sur le mutex global qui protège l’API Notes en bloquant la connexion à une à la fois. La valeur par défaut est de 60 000 ms.

      Important : Ne changez pas la valeur de ce paramètre, sauf si Assistance Coveo vous demande de le faire.

      Address Book Expansion Timeout Time

      La valeur d’arrêt (en millisecondes) permise pour l’expansion initiale du carnet d’adresse Domino. La valeur par défaut est de 30 000 mS.

      Note : Ce processus prend normalement moins de 30 secondes, mais dans le cas de très gros carnets d’adresses, l’expansion peut prendre jusqu’à plusieurs minutes. Ajustez cette valeur selon vos besoins. Une fois que la liste entière est générée, le connecteur analyse tous les utilisateurs pour trouver les champs requis.

      Users Cache Life Time

      L’intervalle d’actualisation (en minutes) de la cache des utilisateurs (copie locale du carnet d’adresses Domino). La valeur par défaut est 1 440 minutes (24 heures).

      Exemple : Lorsque vous effectuez des tests de permissions, vous pouvez temporairement réduire cette valeur à une courte période telle que cinq minutes pour veiller à ce que vos modifications et notes de permissions soient rapidement disponibles au connecteur. N’oubliez pas de ramener le paramètre à sa valeur par défaut lorsque vous avez terminé afin d’empêcher la surcharge du serveur Notes.

      Note : Lorsque votre carnet d’adresses Domino est modifié fréquemment (des utilisateurs sont ajoutés ou supprimés), réduisez la valeur du paramètre Users Cache Life Time là et dans vos sources Notes avec le paramètre caché UsersCacheLifeSpan, afin que la cache des utilisateurs soit régulièrement mise à jour avec les derniers ajouts/suppressions dans le carnet d’adresses Domino par synchronisation (voir Modification de paramètres de source cachés IBM Notes).

      Global Query Timeout Time

      La valeur d’arrêt (en millisecondes) permise pour qu’une requête soit exécutée contre la base de données du carnet d’adresses global avant d’envoyer un message d’erreur. La valeur par défaut est de 30 000 mS.

      Note : Ce processus prend normalement moins de 30 secondes, mais dans le cas de très gros systèmes, le processus peut prendre jusqu’à plusieurs minutes. Ajustez cette valeur selon vos besoins.

   3. Cliquez sur Ajouter un paramètre (Add Parameter) si vous souhaitez afficher et changer la valeur des paramètres de source avancés (voir Modification de paramètres de source cachés IBM Notes).

   4. Ne cochez pas Permettre les identités complexes (Allow Complex Identities), car cela ne s'applique pas à ce type de fournisseur de sécurité.

   5. Cliquez sur Appliquer les modifications (Apply Changes).