| 
Lorsque l'utilisateur se logue, le client iFolder s'authentifie auprès du serveur iFolder en lui envoyant le nom d'utilisateur et le mot de passe codés. iFolder utilise le codage RSA* pour coder le nom d'utilisateur et le mot de passe, et le codage Blowfish* pour coder les données de l'utilisateur (si cette option est sélectionnée ou appliquée via la console de gestion iFolder) lorsqu'elles transitent entre le client et le serveur iFolder.
Le serveur iFolder utilise l'ID utilisateur et le mot de passe pour effectuer une liaison LDAP vers un serveur LDAP. Une fois la liaison LDAP réussie, LDAP vérifie que l'utilisateur est connecté au serveur iFolder adéquat. Si l'utilisateur est connecté à un serveur différent, sa requête est dirigée vers le serveur approprié. iFolder utilise eDirectoryTM pour stocker ses paramètres de configuration et spécifier à quel serveur iFolder l'utilisateur est assigné. C'est ainsi que iFolder gère le réacheminement. Lorsque iFolder est installé et que l'Admin se logue à la console de gestion iFolder, le schéma LDAP des paramètres globaux est étendu et les objets LDAP suivants sont ajoutés :
L'objet Agent de serveur iFolder est le seul objet spécifique de iFolder qui ne peut pas être géré via la console de gestion iFolder. En fait, il n'est visible que dans ConsoleOne®. Il facilite la communication entre les serveurs iFolder et LDAP. Ne pas supprimer cet objet.
Pour plus d'informations sur les attributs associés à ces objets, reportez-vous à la rubrique Loguez-vous à la console de gestion iFolder.
|