始める前に

次の 2 つの条件が存在します。

• IBM Notes ユーザーとして登録されており、サーバーが登録済みサーバーであること。 これにより、現在のドメイン内の Web SSO 設定文書の暗号を解除するためのアクセス権と、新しいドメインの Domino ディレクトリ内で文書を作成するためのアクセス権が、ユーザーとサーバーに与えられます。2 つのドメインで動作するために、管理 ID の相互認証が必要になる場合があります。
• Web SSO 設定文書を作成するドメイン内に、サーバー文書と管理者のユーザー文書が存在していること。これは、暗号化に使用されるパブリックキーが、登録済みのユーザー文書とサーバー文書にそれぞれ格納されるためです。
• SSO に参加するサーバーは同じ DNS ドメイン内 (例: renovations.com) になければなりません。

1. Web SSO 設定文書を、作成元の Domino ディレクトリからコピーし、新しいドメイン内の Domino ディレクトリに貼り付けます。

2. 新しいドメインの Web SSO 設定文書を開いて [参加するサーバー] フィールドを編集し、シングルサインオンを有効にする新しいドメインにサーバー文書を持つサーバーだけを含めます。

3. クライアントは、参加するシングルサインオンサーバーのサーバー文書を見つけることができなければなりません。クライアントのロケーション文書内で指定されているホームサーバーが、シングルサインオンに参加するサーバーと同じドメイン内のサーバーを指していることを確認します。そうなっていれば、サーバーのパブリックキーの検索が可能になります。ホームサーバーが参加するサーバーを見つけることができないと、SSO 文書を暗号化できず、SSO は失敗します。

4. 文書を保存します。文書は新しいドメイン内の参加するサーバーに対して暗号化され、新しいドメイン内のサーバーが現在のドメイン内のサーバーとともにシングルサインオンに参加できるようになります。

関連タスク
複数サーバーのセッションベースの認証 (シングルサインオン)

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ