SSL クライアント認証を使用してインターネットユーザーのユーザー文書を設定する

Domino® サーバーの Domino ディレクトリで、SSL クライアント認証を使用して Domino サーバーに接続するようにインターネットクライアントのユーザー文書を設定します。ユーザーのユーザー文書には、そのユーザーのインターネット証明書が含まれていて、ユーザー ID の確認に使用されます。ユーザー文書には、Domino サーバーがインターネットユーザーの認証に使用できる名前もリストされています。

このタスクについて

インターネットユーザーがサーバーにアクセスを試みると、Domino では、該当ユーザーのユーザー文書の [ユーザー名] フィールドでインターネット認証名が検索されます。Domino では、ユーザーから提示されたインターネット証明書とユーザー文書に保存されているインターネット証明書が比較されます。同姓同名のユーザーが複数いても、それぞれのユーザーのパブリックキーは一意であるため、この比較によって Domino ではユーザーを認証できます。Domino で名前が見つかってパブリックキーが有効であれば [ユーザー名] フィールドの最初の名前を使用してデータベースのアクセス制御リストと設計要素のアクセスリストがチェックされます。

[ユーザー名] フィールドにAlan JonesAJonesAlanAl Jones のエントリが含まれ、クライアントで Al Jones を使用してサーバーにアクセスしている場合、Domino ではユーザーを認証し、クライアントが提示したパブリックキーがユーザー文書のパブリックキーと一致することを確認し、Alan Jones を使用してデータベースのアクセス制御リストと設計要素のアクセスリストをチェックします。

ユーザー文書を設定するには

手順

  1. Domino ディレクトリにユーザー文書を新規作成します。
  2. クライアントの姓、ミドルネーム、名を [姓][ミドルネームのイニシャル][名] フィールドにそれぞれ入力します。
  3. 証明書にあるクライアントの共通名を [ユーザー名] フィールドに入力します。
  4. オプション: クライアントに関する追加情報を [会社/自宅] タブに入力します。
  5. 文書を保存します。

次のタスク

ヒント: クライアントを別のドメインの Domino サーバーで認証する場合は、そのドメインの Domino ディレクトリにユーザー文書を追加します。Domino がこのドメインの Domino ディレクトリでクライアントを検索できるように、ディレクトリアシスタントを設定してください。