複数の Domino® ドメインで Web SSO 設定文書を設定する

両方のドメインで同一のキー情報を使用するように設定することによって、現在の Domino® ドメインと他の Domino® ドメインのサーバーで SSO を有効にできます。

始める前に

次の 2 つの条件が存在します。

  • Notes® ユーザーとして登録されており、サーバーが登録済みサーバーであること。これにより、現在のドメイン内の Web SSO 設定文書の暗号を解除するためのアクセス権と、新しいドメインの Domino® ディレクトリ内で文書を作成するためのアクセス権が、ユーザーとサーバーに与えられます。2 つのドメインで動作するために、管理 ID の相互認証が必要になる場合があります。
  • Web SSO 設定文書を作成するドメイン内に、サーバー文書と管理者のユーザー文書が存在していること。これは、暗号化に使用されるパブリックキーが、登録済みのユーザー文書とサーバー文書にそれぞれ格納されるためです。
  • SSO に参加するサーバーは同じ DNS ドメイン内 (例: renovations.com) になければなりません。

手順

  1. Web SSO 設定文書を、作成元の Domino® ディレクトリからコピーし、新しいドメイン内の Domino® ディレクトリに貼り付けます。
  2. 新しいドメインの Web SSO 設定文書を開いて [参加するサーバー] フィールドを編集し、シングルサインオンを有効にする新しいドメインにサーバー文書を持つサーバーだけを含めます。
  3. クライアントは、参加するシングルサインオンサーバーのサーバー文書を見つけることができなければなりません。クライアントのロケーション文書内で指定されているホームサーバーが、シングルサインオンに参加するサーバーと同じドメイン内のサーバーを指していることを確認します。そうなっていれば、サーバーのパブリックキーの検索が可能になります。ホームサーバーが参加するサーバーを見つけることができないと、SSO 文書を暗号化できず、SSO は失敗します。
  4. 文書を保存します。文書は新しいドメイン内の参加するサーバーに対して暗号化され、新しいドメイン内のサーバーが現在のドメイン内のサーバーとともにシングルサインオンに参加できるようになります。