Lotus Domino Administrator 8 ヘルプ - セッションベースの名前とパスワードによる認証を設定する

セキュリティ

セッションベースの名前とパスワードによる認証を設定する
Web クライアントで単一サーバーのセッションベースの名前とパスワードによる認証を設定するには、次の 3 つの手順を実行する必要があります。

Web サイト文書を作成し、それをセッションベースの名前とパスワードによる認証で有効にする。
Web クライアントのセッション認証を要求するようにサーバー文書を編集する。
IBM(R) Lotus Domino(R) Server 上の Domino ディレクトリにユーザーごとにユーザー文書を作成し、各ユーザーにインターネットパスワードを割り当てる。代わりに、Lotus Domino から Directory Assistance を通じてアクセスできる外部 LDAP ディレクトリにユーザーを配置できます。
データベース ACL を編集し、ユーザーにアクセス権を与える。

Web サイト文書で単一サーバーのセッションベースの認証を有効にするには 1 Lotus Domino Administrator で、[設定] - [Web] - [インターネットサイト] をクリックします。
2 [インターネットサイト] ビューで、セッション認証を有効にする Web サイト文書を選択します。

3 Web サイト文書で、[Domino Web Engine] をクリックします。

4 [HTTP セッション] セクションで、次のフィールドに必要な情報を設定します。

フィールド アクション

セッション認証 [単一サーバー] を選択します。デフォルトでは使用不可になっています。

アイドル状態のセッションのタイムアウトアクティブでない Web クライアントをサーバーからログオフするまでのデフォルトの時間を入力します。デフォルト値は 30 分です。

最大セッション数 1 つのサーバー上で同時に実行できるユーザーセッションの最大数を入力します。デフォルト値は 1000 です。

5 [セキュリティ] をクリックし、TCP と SSL (SSL を使用する場合) で名前とパスワードによる認証を有効にします。

6 文書を保存します。

単一サーバーのセッションベースの名前とパスワードによる認証を使用できるようにサーバー文書を編集するには 1 Lotus Domino Administrator で、[設定] をクリックし、サーバー文書を開きます。
2 [インターネットプロトコル] - [Domino Web Engine] をクリックします。

3 次のフィールドに必要な情報を設定します。

フィールド アクション

セッション認証 [単一サーバー] を選択します。デフォルトでは使用不可になっています。

アイドル状態のセッションのタイムアウトアクティブでない Web クライアントをサーバーからログオフするまでのデフォルトの時間です。デフォルト値は 30 分です。

最大セッション数 1 つのサーバー上で同時に実行できるユーザーセッションの最大数です。デフォルト値は 1000 です。

4 [ポート] - [インターネットポート] - [Web] をクリックし、TCP/IP ポートと SSL ポート (SSL を使用する場合) で名前とパスワードによる認証を有効にします。

5 サーバー文書を保存して閉じます。

Web ユーザーのユーザー文書を作成するには 1 Domino ディレクトリで、サーバーにアクセスする必要がある Web ユーザーごとに、ユーザー文書を作成します。既存ユーザーのユーザー文書を編集することもできます。
2 ユーザー文書ごとに、次のフィールドに必要な情報を設定し、ユーザー文書を保存します。

フィールド アクション

名、ミドルネームのイニシャル、姓ユーザーの名、ミドルネームのイニシャル、姓を入力します。ユーザーの姓は必須です。

ユーザー名 (必須) ユーザーのフルネームを入力します。これは、サーバーにアクセスするときにユーザーが入力する名前です。
このフィールドには複数の名前を入力できます。データベース ACL、設計アクセスリスト、グループ、ファイル保護文書でのユーザーの検証は、このフィールドに指定されている最初の名前を使って行われますから、このフィールドの最初の名前はユーザーの Lotus Domino 識別名 (DN) でなければなりません。2 番目の名前は、DN の共通名 (CN) 部分です。
たとえば、このフィールドには次の名前を入力できます。

Alan Jones/Sales/Acme
Alan Jones
Al Jones
AJ
この場合、名前とパスワードの入力を要求されたら、「Al Jones」と入力できます。しかし、Lotus Domino では、データベース ACL と設計アクセスリストでの本人の確認に「Alan Jones/Sales/Acme」が使用されます。したがって、ACL と設計アクセスリストに表示される名前は、「Alan Jones」になります。
メモ常にユーザーの階層名 (Alan Jones/Acme/US) を使用すると、あいまいなユーザー名の使用やユーザー名の重複を防止できます。

インターネットパスワード (必須) ユーザーのインターネットパスワードを指定します。

データベース ACL を編集するにはサーバー文書の編集とユーザー文書の作成が完了したら、ユーザーにアクセス権を与える各データベースのデータベース ACL を編集します。
データベース ACL の設定について詳しくは、「データベース ACL を設定する」の項目を参照してください。

関連項目

Web クライアントのセッションベースの名前とパスワードによる認証

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	アクション
セッション認証	[単一サーバー] を選択します。デフォルトでは使用不可になっています。
アイドル状態のセッションのタイムアウト	アクティブでない Web クライアントをサーバーからログオフするまでのデフォルトの時間を入力します。デフォルト値は 30 分です。
最大セッション数	1 つのサーバー上で同時に実行できるユーザーセッションの最大数を入力します。デフォルト値は 1000 です。

フィールド	アクション
名、ミドルネームのイニシャル、姓	ユーザーの名、ミドルネームのイニシャル、姓を入力します。ユーザーの姓は必須です。
ユーザー名	(必須) ユーザーのフルネームを入力します。これは、サーバーにアクセスするときにユーザーが入力する名前です。このフィールドには複数の名前を入力できます。データベース ACL、設計アクセスリスト、グループ、ファイル保護文書でのユーザーの検証は、このフィールドに指定されている最初の名前を使って行われますから、このフィールドの最初の名前はユーザーの Lotus Domino 識別名 (DN) でなければなりません。2 番目の名前は、DN の共通名 (CN) 部分です。たとえば、このフィールドには次の名前を入力できます。 Alan Jones/Sales/Acme Alan Jones Al Jones AJ この場合、名前とパスワードの入力を要求されたら、「Al Jones」と入力できます。しかし、Lotus Domino では、データベース ACL と設計アクセスリストでの本人の確認に「Alan Jones/Sales/Acme」が使用されます。したがって、ACL と設計アクセスリストに表示される名前は、「Alan Jones」になります。メモ常にユーザーの階層名 (Alan Jones/Acme/US) を使用すると、あいまいなユーザー名の使用やユーザー名の重複を防止できます。
インターネットパスワード	(必須) ユーザーのインターネットパスワードを指定します。