セキュリティ

SSL クライアント認証を使用してインターネットユーザーのユーザー文書を設定する
Domino Server の Domino ディレクトリで、SSL クライアント認証を使用して Domino Server に接続するようにインターネットクライアントのユーザー文書を設定します。ユーザーのユーザー文書には、そのユーザーのインターネット証明書が含まれていて、ユーザー ID の確認に使用されます。ユーザー文書には、Domino Server がインターネットユーザーの認証に使用できる名前もリストされています。インターネットユーザーからサーバーにアクセスを試みると、Domino では、該当ユーザーのユーザー文書の [ユーザー名] フィールドでインターネット認証名が検索されます。Domino では、ユーザーから提示されたインターネット証明書とユーザー文書に保存されているインターネット証明書が比較されます。同姓同名のユーザーが複数いても、それぞれのユーザーのパブリックキーは一意なので、この比較によって Domino ではユーザーを認証できます。名前が見つかってパブリックキーが有効であれば [ユーザー名] フィールドの最初の名前を使用してデータベースのアクセス制御リストと設計要素のアクセスリストがチェックされます。

たとえば、[ユーザー名] フィールドにAlan Jones、AJones、Alan、Al Jones というエントリがあり、クライアントで Al Jones を使用してサーバーにアクセスしている場合、Domino ではユーザーを認証し、クライアントが提示したパブリックキーがユーザー文書のパブリックキーと一致することを確認し、Alan Jones を使用してデータベースのアクセス制御リストと設計要素のアクセスリストをチェックします。

詳しくは、「データベース ACL を設定する」の項目を参照してください。

ユーザー文書を設定するには
1 Domino ディレクトリにユーザー文書を新規作成します。

2 クライアントの姓、ミドルネーム、名を [姓]、[ミドルネームのイニシャル]、[名] フィールドにそれぞれ入力します。

3 証明書にあるクライアントの共通名を [ユーザー名] フィールドに入力します。

4 (省略可能) クライアントに関する追加情報を [会社/自宅] タブに入力します。

5 文書を保存します。

ヒント クライアントを別のドメインの Domino Server で認証したい場合は、そのドメインの Domino ディレクトリにユーザー文書を追加します。Domino がこのドメインの Domino ディレクトリでクライアントを検索できるように、ディレクトリアシスタントを設定してください。

ディレクトリアシスタントの設定について詳しくは、「ディレクトリアシスタント」の項目を参照してください。

関連項目