Web クライアントで実行する Windows シングルサインオン用に Domino® サーバーを準備する

Web クライアントで実行する Windows シングルサインオン用に Domino® サーバーを準備する必要があります。

手順

  1. Domino® サーバー上で HTTP タスクを実行します。
  2. まだ実行していない場合は、マルチサーバーセッションベースの認証 (シングルサインオン) を使用するように Domino® サーバーを設定します。
    • シングルサインオン (SSO) を設定する場合、WebSphere® から取り込んだキーを使用したり、SSO 設定で作成された Domino® SSO キーを使用することができます。
    • SSO は、Web サイトまたはサーバー文書を通じて設定することができます。その場合は、Web サイトから設定した方が便利です。これは、Windows シングルサインオンに参加しない Web クライアントを使用するよう、個別の Web サイトを Web クライアントに対して設定できるためです。詳しくは、関連リンクの「シングルサインオンに参加または不参加の Web クライアント用に Web サイトを個別に設定する」のトピックを参照してください。
    • Domino 限定の Web SSO の設定で指定できる [アイドル状態のセッションのタイムアウト] オプションは、HTTP セッションが一定の時間アイドル状態になった場合に再びログイン画面を表示するためのオプションですが、Windows シングルサインオンを行う環境には適用されません。
  3. 現在の Web SSO 設定文書の [Windows シングルサインオンの統合 (有効な場合)] フィールドを有効にします。
    • Web サイト経由で SSO を設定する場合は、Domino®ディレクトリーの [設定] > [Web] > [インターネットサイト] ビューで Web SSO 設定文書を編集します。
    • サーバー文書経由で SSO を設定する場合は、Domino® ディレクトリーの [設定] > [Web] > [Web 設定] ビューで Web SSO 設定文書を編集します。
  4. オプション: Domino® ディレクトリーで対象サーバーのサーバー文書の [インターネットプロトコル] > [Domino Web Engine] タブを開き、[最大キャッシュユーザー] の値を増やします。

    Web クライアント用の Windows シングルサインオンでは、1 人のユーザーに対して最大 3 つの名前を使用できるため、これに合わせてサーバーの [最大キャッシュユーザー] の値を増やすことができます。この設定に対する適切な値を判別するには、同時にログインする認証ユーザー数を見積もる必要があります。同時にログインするユーザー数が比較的少数 (デフォルトのキャッシュユーザー数の 64 人程度) である場合は、ユーザー数のおよそ 3 倍の値を指定します。ユーザーが多数の場合 (1000 人を超える場合など) は、このユーザー数より 20% から 50% 多い値を指定します。