Lotus Domino Administrator 8 ヘルプ - 複数の Lotus Domino ドメインで Web SSO 設定文書を設定する

セキュリティ

複数の Lotus Domino ドメインで Web SSO 設定文書を設定する
ここで説明する手順では、現在の IBM(R) Lotus Domino(R) ドメインと他の Lotus Domino ドメインで同一のキー情報を使用するように設定することによって、現在の Lotus Domino ドメインのサーバーと他の Lotus Domino ドメインのサーバーで SSO を有効にできます。この場合、次の 2 つの条件を満たす必要があります。

自分が IBM(R) Lotus Notes(R) ユーザーとして登録されており、サーバーが登録済みサーバーであること。これにより、現在のドメイン内の Web SSO 設定文書の暗号を解除する権限と、新しいドメインの Domino ディレクトリ内で文書を作成する権限が、ユーザーとサーバーに与えられます。2 つのドメインで動作するために、管理 ID の相互認証が必要になる場合があります。
Web SSO 設定文書を作成するドメイン内に、サーバー文書と管理者のユーザー文書が存在していること。これは、暗号化に使用されるパブリックキーが、登録済みのユーザー文書とサーバー文書にそれぞれ格納されるためです。
SSO に参加するサーバーは同じ DNS ドメイン内 (例: acme.com) になければなりません。

複数の Lotus Domino ドメインで Web SSO 設定文書を設定するには 1 Web SSO 設定文書を、作成元の Domino ディレクトリからコピーし、新しいドメイン内の Domino ディレクトリに貼り付けます。
2 新しいドメインの Web SSO 設定文書を開いて [参加するサーバー] フィールドを編集し、シングルサインオンを有効にする新しいドメインにサーバー文書を持つサーバーだけを含めます。

3 クライアントは、参加するシングルサインオンサーバーのサーバー文書を見つけることができなければなりません。クライアントのロケーション文書内で指定されているホームサーバーが、シングルサインオンに参加するサーバーと同じドメイン内のサーバーを指していることを確認します。そうなっていれば、サーバーのパブリックキーの検索が可能になります。ホームサーバーが参加するサーバーを見つけることができないと、SSO 文書を暗号化できず、SSO は失敗します。

4 文書を保存します。文書は新しいドメイン内の参加するサーバーに対して暗号化され、新しいドメイン内のサーバーが現在のドメイン内のサーバーとともにシングルサインオンに参加できるようになります。

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集