資格情報ストアを使用して資格情報を共有する

このリリースでは、オンプレミス Domino® サーバーは資格情報ストアアプリケーション (credstore.nsf) を使用できます。資格情報ストアとは、IBM Notes® クライアントユーザーが OAuth (Open Authorization) プロトコルを使用するアプリケーションへのアクセスを許可するために必要な文書暗号キーやその他のトークンのためのセキュアなリポジトリです。OAuth はユーザーの資格情報を OAuth 準拠のアプリケーションで共有できるようにすることで、余分なパスワード入力を排除します。

このタスクについて

資格情報ストアを使用すると、Notes ユーザーは、追加のパスワードプロンプトを表示することなく、Domino サーバーアプリケーションに対して、OAuth に準拠した Web サイト上の自分のリソースデータへのアクセスを許可することができます。また、OAuth コンシューマ鍵とシークレット情報を一元的に保管することができます。文書暗号キーの安全はでない配布を行う必要はありません。

資格情報ストアを作成したら、OAuth プロトコルを使用して Web にアクセスするように Domino サーバーアプリケーションを構成する場合に必ず作成するコンシューマ鍵とシークレット情報を、この資格情報ストアで一元的に保管します。同様に、Notes または iNotes® のユーザーが Domino アプリケーションに対して OAuth 準拠の Web サイト上の自分のデータへのアクセスを許可する場合に生成されるアクセストークンも、このストアで一元的に保管します。

注: 資格情報ストアは、 iNotes クライアントユーザーにとっても便利です。メールにアクセスする iNotes ユーザーは、追加のパスワードプロンプトを含め、クラスタ全体にわたってクロスサイト参照フォージェリから保護されます。

手順

以下の手順のタスクを実行します。