保護

インターネットクライアント認証で許可される名前のバリエーション例
セキュリティのレベルは、名前のバリエーションの数に一部依存します。ユーザーがインターネット認証時に使用できる名前のバリエーション数を制限すると、セキュリティが向上します。

許可するバリエーションを多くする

[複数の名前のバリエーション (More name variations)] 認証レベルを使用すると、ユーザー Alan Jones/Sales/East/Renovations がブラウザを使用して Domino ディレクトリで認証を行う際に、以下の名前を入力することができます。

表 1. 低いセキュリティでの認証時に使用できる名前
説明
Alan Jones共通名
Alan
Jones
Ajones短縮名
Alan Jones/Sales/East/Renovations/US全階層名 (短縮名)
cn=Alan Jones/ou=East/ou=Sales/o=Renovations/c=us全階層名 (正規名)
cn=Alan JonesCN=prefix を含む共通名
alan_jones@renovations.comインターネット (電子メール) アドレス

LDAP ディレクトリで Alan を認証する場合は、Web ブラウザを使用して次の名前を入力できます。

表 2. LDAP ディレクトリでの認証を低いセキュリティで行う際に使用できる名前
説明
Alan Jones共通名
AlanGivenname
JonesSurname
AjonesUID
cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Renovations, c=us (Microsoft™ Exchange サーバーで使用可能)全階層名 (正規名)
cn=Alan Jones (Domino ディレクトリで使用可能)CN=prefix を含む共通名
uid=ajones, ou=Sales, ou=East, o=Renovations, c=us (Netscape Directory サーバーで使用可能)全階層名 (正規名)
uid=ajones (Netscape Directory サーバーで使用可能)UID=prefix を含む UID
Alan Jones/Sales/East/Renovations/US全階層名 (短縮名)
alan_jones@renovations.comLDAP mail 属性

許可する名前のバリエーションを少なくする

[少ない名前のバリエーション (Fewer name variations)] 認証レベルを使用すると、ユーザー Alan Jones/Sales/East/Renovations がブラウザを使用して Domino ディレクトリで認証を行う際に、以下の名前しか入力することができません。

表 3. 強いセキュリティでの許可に使用される名前
説明
Alan Jones/Sales/East/Renovations全階層名 (短縮名)
CN=Alan JonesCN= prefix を含む共通名
Alan Jones共通名
cn=Alan Jones/ou=East/ou=Sales/o=Renovations/c=us全階層名 (正規名)
alan_jones@renovations.comインターネット (電子メール) アドレス

LDAP ディレクトリで Alan を認証する場合は、Web ブラウザを使用して次の名前を入力できます。

表 4. 強いセキュリティで LDAP ディレクトリでの許可のために使用される名前
説明
AJonesUID
Alan JonesCN
cn=Alan Jones, cn=recipients, ou=Sales, ou=East, o=Renovations, c=us (Microsoft Exchange サーバーで使用可能)DN
cn=Alan Jones (Domino ディレクトリで使用可能)CN=prefix を含む CN
uid=ajones, ou=Sales, ou=East, o=Renovations, c=us (Netscape Directory サーバーで使用可能)DN
uid=Ajones (Netscape Directory サーバーで使用可能)UID (UID= prefix を含む)
alan_jones@renovations.comLDAP mail 属性

関連タスク
インターネットクライアントの認証レベルを制御する