Doc produitsMenu

Qu'est-ce qu'une personnification?

Une personnification est un compte qui utilise les permissions de sécurité d'un autre compte afin de pouvoir accéder à des documents à disponibilité restreinte. Dans la Plateforme Coveo, la personnification est utilisée comme moyen d'obtenir l'accès à distance à des collections—surtout dans les configurations d'interface/d'index (où l'interface de recherche et l'index sont situés dans différents serveurs), car Windows ne permet pas à un jeton de sécurité (objet contenant les permissions d'utilisateur) d'être transmis au-dessus du réseau deux fois (double-hop).

Exemple : Utilisation de la personnification dans une configuration de réseau d'interface/d'index.

L'utilisateur se connecte à l'un des serveurs d'interface (renfermant l'interface de recherche) via l'intranet afin de rechercher le serveur d'index (renfermant l'index). Si la personnification n'est pas configurée, le jeton de sécurité de l'utilisateur est transmis vers le serveur d'interface, mais ne peut être retransmis vers le serveur d'index, car Windows empêche ce double-hop. Ainsi, l'index ne peut vérifier les permissions d'utilisateur et ne retourne que des documents qui sont disponibles à tous. Toutefois, si le serveur d'interface possède des privilèges de personnification, aucun jeton n'est échangé entre l'utilisateur et le serveur; en lieu, le serveur d'interface assume l'identité de l'utilisateur et envoie le jeton directement vers le serveur d'index—ce qui retourne tous les documents que l'utilisateur peut ouvrir.

Pour permettre la personnification, l'adresse du serveur d'interface doit être tapée dans la liste Personnification (voir Octroi de privilèges de personnification).