セキュリティ

インターネットクライアントの認証レベルを制御する
Domino ディレクトリや LDAP ディレクトリでユーザーを認証する場合、Domino での制限レベルを選択できます。これは、すべてのインターネットプロトコル (HTTP、LDAP、IMAP、POP3) に適用されます。この設定によって、名前の検索方法やインターネットクライアントの認証方法が限定されるため、サーバーのセキュリティが確保されます。Domino Server で実行される Java アプレットが Domino IIOP プロトコルを使ってユーザーを認証するときも、この設定が使用されます。

強いセキュリティで少ない名前のバリエーション
セキュリティを強化するには、デフォルトの設定である [強いセキュリティで少ない名前のバリエーション] のオプションを使用することを推奨します。この認証方法では、かなりの安全性が確保されます。1 回の認証で名前が一致する可能性が低くなり、適合するパスワードを推測できる確率も低下するためです。このオプションの場合、ユーザーが Web ブラウザまたは他のインターネットクライアントの [名前とパスワード] ダイアログボックスに入力できるのは、次の表の情報だけです。
Domino ディレクトリ認証LDAP ディレクトリ認証
完全階層名DN
共通名か CN= prefix を含む共通名CN か CN=prefix を含む CN
なしUID か UID= prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)なし
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)メール
弱いセキュリティと複数の名前のバリエーション
Domino では、入力された名前とパスワードに基づいてユーザーが認証されます。この認証方法では、名前とパスワードを推測して正規ユーザーとしてサーバーにアクセスしようとするハッカーに対して、安全性を確保できません。このオプションでは、次の表にあるすべての情報を Web ブラウザの [名前とパスワード] ダイアログボックスに入力できます。
Domino ディレクトリ認証LDAP ディレクトリ認証
Surname
Givenname
共通名か cn=prefix を含む共通名共通名 (CN) か CN=prefix を含む CN
全階層名 (正規名)DN
全階層名 (短縮名)DN
短縮名UID か UID=prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)なし
Soundex 番号なし
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)メール
インターネットクライアントの認証レベルを選択するには
1 Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。

2 [セキュリティ] をクリックします。

3 [インターネットアクセス] セクションの [インターネット認証] フィールドで、次のどちらかを選択します。

4 文書を保存し、閉じます。

例: インターネットクライアント認証で使用できる名前」を参照してください。

メモ DSAPI (Domino Web Server Application Programming Interface) は、Domino Web サーバーの拡張を可能にする C API です。これらの拡張 (フィルタ) により、Web ユーザーの認証をカスタマイズできます。DSAPI とフィルタについて詳しくは、Domino/Notes の最新の Lotus C API Toolkit を参照してください。このツールキットは、www.lotus.com/techzone で入手できます。

関連項目