セキュリティ

SSL クライアント認証を使用してインターネットユーザーのユーザー文書を設定する
IBM(R) Lotus Domino(R) Server の Domino ディレクトリで、SSL クライアント認証を使用して Lotus Domino Server に接続するようにインターネットクライアントのユーザー文書を設定します。ユーザーのユーザー文書には、そのユーザーのインターネット証明書が含まれていて、ユーザー ID の確認に使用されます。ユーザー文書には、Lotus Domino Server がインターネットユーザーの認証に使用できる名前もリストされています。インターネットユーザーがサーバーにアクセスを試みると、Lotus Domino では、該当ユーザーのユーザー文書の [ユーザー名] フィールドでインターネット認証名が検索されます。Lotus Domino では、ユーザーから提示されたインターネット証明書とユーザー文書に保存されているインターネット証明書が比較されます。同姓同名のユーザーが複数いても、それぞれのユーザーのパブリックキーは一意なので、この比較によって Lotus Domino ではユーザーを認証できます。名前が見つかってパブリックキーが有効であれば [ユーザー名] フィールドの最初の名前を使用してデータベースのアクセス制御リストと設計要素のアクセスリストがチェックされます。

たとえば、[ユーザー名] フィールドにAlan Jones、AJones、Alan、Al Jones というエントリがあり、クライアントで Al Jones を使用してサーバーにアクセスしている場合、Lotus Domino ではユーザーを認証し、クライアントが提示したパブリックキーがユーザー文書のパブリックキーと一致することを確認し、Alan Jones を使用してデータベースのアクセス制御リストと設計要素のアクセスリストをチェックします。

詳しくは、「データベース ACL を設定する」の項目を参照してください。

ユーザー文書を設定するには 1 Lotus Domino ディレクトリにユーザー文書を新規作成します。
2 クライアントの姓、ミドルネーム、名を [姓]、[ミドルネームのイニシャル]、[名] フィールドにそれぞれ入力します。

3 証明書にあるクライアントの共通名を [ユーザー名] フィールドに入力します。

4 (省略可能) クライアントに関する追加情報を [会社/自宅] タブに入力します。

5 文書を保存します。

ヒント クライアントを別のドメインの Lotus Domino Server で認証する場合は、そのドメインの Lotus Domino ディレクトリにユーザー文書を追加します。Lotus Domino がこのドメインの Lotus Domino ディレクトリでクライアントを検索できるように、ディレクトリアシスタントを設定してください。

ディレクトリアシスタントの設定について詳しくは、「ディレクトリアシスタント」の項目を参照してください。

関連項目