認証を使用してサーバーにアクセスする

Notes® 認証とは何ですか?

企業のメールサーバーまたは HR サーバーとして使用されている IBM® Domino® サーバーにアクセスするときには、ユーザーがそのサーバーに対して自分自身を証明し、サーバーがユーザーを識別するための認証が必要です。

Notes® R5 およびそれ以降の IBM® Notes® 認証は階層付きの名称を使用するため、認証機関名は認証名の一部に含まれます。(認証機関 (CA) は、ユーザーの認証を作成し、発行する機関です。) 例えば、認証名は次のようになります: Joe User/ACME。この場合、Joe User はユーザー名で、ACME は CA の名称です。

ユーザー ID に保存できる Notes® 認証は 3 種類あります。

• Notes 多目的認証は、Notes® へのログインや Domino® サーバー上の Notes® データベースへのアクセスなど Notes® のほとんどの作業でユーザーを識別する場合に使用されます。Notes® 多目的認証を使用すると、認証をより厳重に暗号化できます。例えば Notes® の多目的認証を使用して暗号化されたメールが送られてきた場合、そのメールは厳重な暗号化により保護されていることになります。多目的認証には、パブリックキーが含まれます。パブリックキーは、メッセージ、認証を発行した CA の名称、認証の発行先のユーザーやサーバーの名前、認証の作成日、認証の有効期限といった情報に署名をしたり、それらの情報を暗号化したりするために使用されます。ほとんどのユーザーは、Notes® 多目的認証だけを使用します。
• Notes インターナショナル認証は、暗号化にのみ使用されます。これにより、厳重な暗号化を使用できないユーザーでも、暗号化したメールを送信できます。インターナショナル認証は、通常は個人ユーザーは使用しません。また、使用しない場合でも、常にユーザー ID に含まれています。

インターネット証明書とは

SSL 接続が必要なセキュアな Web サイト (例えば www.verisign.com で、アドレスの前にある HTTP の後ろに「S」が追加される) にアクセスするとき、またはインターネットを経由して暗号化したメールや署名付きのメールを送信するときには、インターネット証明書が必要です。通常、インターネット証明書は、Netscape や Internet Explorer などの Web ブラウザに保存されますが、ユーザー ID に保存して、Notes® ブラウザや Notes® メールで使用することもできます。インターネット証明書には、メールアドレスが含まれることもあります。インターネット証明書の名称は長いため、Notes® では、誰に対する認証であるかが、短い形式の電子メールアドレスで表示されます。メールアドレスで名称を表示できない場合には、Notes® ではインターネット証明書の名称の一部が表示されます。例えば、次のようなインターネット証明書だとします: CN=ACME Internet CA/O=ACME/S=MASS/C=US。Notes® では「ACME Internet CA」の部分が名称として表示されます。

パーソナルインターネット証明書と関連付けられている名称全体を表示する必要がある場合、[ファイル] > [セキュリティ] > [ユーザーセキュリティ] (Macintosh OS X ユーザーの場合:[Notes] > [セキュリティ] > [ユーザーセキュリティ]) を選択します。次に [ユーザー情報] > [認証] をクリックし、ドロップダウンリストから [インターネット証明書] を選択し、[拡張オプション] ボタンをクリックします。ほかのユーザーのインターネット証明書の詳細については、「ユーザーやサービスの認証」を参照してください。

インターネット証明書は、インターネット多目的認証として Notes® に認識されます。Notes® では、この種の認証が、Notes® ブラウザを使用したセキュアな Web ページへのアクセス、インターネット形式の Notes® メール (S/MIME) を使用したセキュアなメールの送受信、Secure Socket Layer (SSL) 接続を使用したインターネットサービスへのセキュアな接続を実現するために使用されます。