セッションベースの名前とパスワードによる認証を設定する

複数のステップ手順を実行してセッションベースの名前とパスワードによる認証を設定する。

このタスクについて

Web クライアントで単一サーバーのセッションベースの名前とパスワードによる認証を設定するには、次の 3 つの手順を実行する必要があります。

  1. Web サイト文書を作成し、それをセッションベースの名前とパスワードによる認証で有効にするか、Web クライアントのセッション認証を要求するようにサーバー文書を編集する。
  2. Domino® サーバーの Domino® ディレクトリにユーザーごとにユーザー文書を作成し、各ユーザーにインターネットパスワードを割り当てる。代わりに、Domino® から Directory Assistance を通じてアクセスできる外部 LDAP ディレクトリにユーザーを配置できます。
  3. データベース ACL を編集し、ユーザーにアクセス権を与える。

Web サイト文書で単一サーバーのセッションベースの認証を有効にするには

手順

  1. Domino® Administrator で、[設定] > [Web] > [インターネットサイト] をクリックします。
  2. [インターネットサイト] ビューで、セッション認証を有効にする Web サイト文書を選択します。
  3. Web サイト文書で、[Domino Web Engine] をクリックし、タブの [HTTPS セッション] セクションで次のフィールドに入力します。
    1. [HTTP セッション] フィールド

    フィールド

    アクション

    セッション認証

    [単一サーバー] を選択します。デフォルトでは使用不可になっています。

    アイドル状態のセッションのタイムアウト

    アクティブでない Web クライアントをサーバーからログオフするまでのデフォルトの時間を入力します。デフォルト値は 30 分です。

    最大セッション数

    1 つのサーバー上で同時に実行できるユーザーセッションの最大数を入力します。デフォルト値は 1000 です。
  4. [セキュリティ] をクリックし、TCP と TLS (TLS を使用する場合) で名前とパスワードによる認証を有効にします。
  5. 文書を保存します。

単一サーバーのセッションベースの名前とパスワードによる認証を使用できるようにサーバー文書を編集するには

手順

  1. Domino® Administrator で、[設定] をクリックしてサーバー文書を開きます。
  2. [インターネットプロトコル] > [Domino Web Engine] をクリックします。
  3. タブの [HTTP セッション] セクションで次のフィールドに入力します。
    2. [HTTP セッション] フィールド

    フィールド

    アクション

    セッション認証

    [単一サーバー] を選択します。デフォルトでは使用不可になっています。

    アイドル状態のセッションのタイムアウト

    アクティブでない Web クライアントをサーバーからログオフするまでのデフォルトの時間です。デフォルト値は 30 分です。

    最大セッション数

    1 つのサーバー上で同時に実行できるユーザーセッションの最大数です。デフォルト値は 1000 です。
  4. [ポート] > [インターネット・ポート] > [Web] をクリックし、TCP/IP ポートと TLS ポート (TLS を使用する場合) で名前とパスワードによる認証を有効にします。
  5. サーバー文書を保存して閉じます。

Web ユーザーのユーザー文書を作成するには

手順

  1. Domino® ディレクトリで、サーバーにアクセスする必要がある Web ユーザーごとに、ユーザー文書を作成します。既存ユーザーのユーザー文書を編集することもできます。
  2. ユーザー文書ごとに、以下のフィールドに入力し、ユーザー文書を保存します。
    3. [ユーザー文書] フィールド

    フィールド

    アクション

    名、ミドルネームのイニシャル、姓

    ユーザーの名、ミドルネームのイニシャル、姓を入力します。ユーザーの姓は必須です。

    ユーザー名

    (必須) ユーザーのフルネームを入力します。これは、サーバーにアクセスするときにユーザーが入力する名前です。

    このフィールドには複数の名前を入力できます。データベース ACL、設計アクセスリスト、グループ、ファイル保護文書でのユーザーの検証は、Domino® によりこのフィールドに指定されている最初の名前を使用して行われるため、このフィールドの最初の名前はユーザーの Domino® 識別名 (DN) でなければなりません。2 番目の名前は、DN の共通名 (CN) 部分です。

    たとえば、このフィールドには次の名前を入力できます。

    • Alan Jones/Sales/Renovations
    • Alan Jones
    • Al Jones
    • AJ

    この場合、名前とパスワードの入力を要求されたら、「Al Jones」と入力できます。しかし、Domino® では、データベース ACL と設計アクセスリストでの本人の確認に「Alan Jones/Sales/Renovations」が使用されます。したがって、ACL と設計アクセスリストに表示される名前は、「Alan Jones」になります。

    注: 常にユーザーの階層名 (Alan Jones/Renovations/US) を使用すると、あいまいなユーザー名の使用やユーザー名の重複を防止できます。

    インターネットパスワード

    (必須) ユーザーのインターネットパスワードを指定します。

次のタスク

サーバー文書の編集とユーザー文書の作成が完了したら、ユーザーにアクセス権を与える各データベースのデータベース ACL を編集します。