セキュリティ

シングルサインオンと基本認証を有効にする
この手順により、サーバーがシングルサインオン (SSO) に参加できるようになります。SSO 対応サーバーは、ユーザーに対してシングルサインオン Cookie を作成します。これによってユーザーはサーバーにログインし、その後、シングルサインオンに参加している他のサーバーに、再びログインすることなしに、アクセスできます。

この手順を開始する前に、SSO キーが作成されているか、WebSphere ファイルからインポートされていることを確認してください。

Web サイトでシングルサインオンと基本認証を有効にするにはWeb サイト文書を使用して設定されている IBM(R) Lotus Domino(R) Server (Lotus Domino 6 以降) でシングルサインオンを有効にするには、次の手順を実行します。
メモ Lotus Domino Server でインターネットサイトの使用を有効にすると、既存の SSO 設定はすべて自動的に無効になります。SSO を設定する前に、このオプションを有効にしていることを確認します。

1 Lotus Domino Administrator で、[設定] - [Web] - [インターネットサイト] をクリックします。

2 シングルサインオンを有効にする Web サイト文書を開きます。

3 [Domino Web Engine] をクリックします。

4 [セッション認証] で、[複数サーバー (SSO)] を選択します。

5 [Web SSO 設定] フィールドで、ドロップダウンリストからこの Web サイトの Web SSO 設定を選択します。

6 [セキュリティ] をクリックします。TCP と SSL 認証の両方で、[名前とパスワード] を有効にします。

7 Web サイト文書を保存して閉じます。

8 サーバーコンソールで次のように入力し、HTTP プロセスを起動します。


メモ 設定に何らかの誤りがある場合は、シングルサインオンが設定されていないことを示すエラー 500 のメッセージをブラウザが受信します。

サーバー文書でシングルサインオンと基本認証を有効にするにはR5.0x の Lotus Domino Server や Web サイト文書を使って設定されていない Lotus Domino 6 Server 以降でシングルサインオンを有効にするには、次の手順を実行します。
1 サーバー文書を開きます。

2 [ポート] - [インターネットポート] - [Web] をクリックし、Web (HTTP/HTTPS) ポートで名前とパスワードによる認証を有効にします。

3 [インターネットプロトコル] - [Domino Web Engine] をクリックし、[セッション認証] フィールドで [複数サーバー (SSO)] を選択します。


4 [Web SSO 設定] フィールドで、ドロップダウンリストからこのサーバーの Web SSO 設定を選択します。

5 サーバー文書を保存して閉じます。

メモ オプションとして、SSO 対応サーバー上のユーザーの SSL 認証のためにクライアント証明書の使用を有効にすることもできます。ユーザーがクライアント証明書によって認証を行う場合でも、サーバーはユーザーの SSO トークンを作成します。これは SSO に参加しているサーバー上のリソースへのアクセスのために便利です。

関連項目