保護
このタスクについて
インターネットユーザーがサーバーにアクセスを試みると、Domino では、該当ユーザーのユーザー文書の [ユーザー名] フィールドでインターネット認証名が検索されます。Domino では、ユーザーから提示されたインターネット証明書とユーザー文書に保存されているインターネット証明書が比較されます。同姓同名のユーザーが複数いても、それぞれのユーザーのパブリックキーは一意であるため、この比較によって Domino ではユーザーを認証できます。名前が見つかってパブリックキーが有効であれば [ユーザー名] フィールドの最初の名前を使用してデータベースのアクセス制御リストと設計要素のアクセスリストがチェックされます。
Alan Jones、AJones、Alan、Al Jones のエントリを含む [ユーザー名] フィールドがあり、クライアントで Al Jones を使用してサーバーにアクセスしている場合、IBM Domino ではユーザーを認証し、クライアントが提示したパブリックキーがユーザー文書のパブリックキーと一致することを確認し、Alan Jones を使用してデータベースのアクセス制御リストと設計要素のアクセスリストをチェックします。
ユーザー文書を設定するには
手順
1. Domino ディレクトリにユーザー文書を新規作成します。
2. クライアントの姓、ミドルネーム、名を [姓]、[ミドルネームのイニシャル]、[名] フィールドにそれぞれ入力します。
3. 証明書にあるクライアントの共通名を [ユーザー名] フィールドに入力します。
4. オプション: クライアントに関する追加情報を [会社/自宅] タブに入力します。
5. 文書を保存します。
次のタスク
ヒント: クライアントを別のドメインの Domino サーバーで認証する場合は、そのドメインの Domino ディレクトリにユーザー文書を追加します。Domino がこのドメインの Domino ディレクトリでクライアントを検索できるように、ディレクトリアシスタントを設定してください。
関連概念 ディレクトリアシスタント
関連タスク データベース ACL を設定する Notes クライアントとインターネットクライアントで SSL クライアント認証を設定する サードパーティ CA のクライアント証明書をユーザー文書に発行する