保護
このタスクについて
資格情報ストアを使用すると、IBM Notes ユーザーは、追加のパスワードプロンプトを表示することなく、IBM Domino サーバーアプリケーションに対して、OAuth に準拠した Web サイト上の自分のリソースデータへのアクセスを許可することができます。また、OAuth コンシューマ鍵とシークレット情報を一元的に保管することができます。文書暗号キーの安全はでない配布を行う必要はありません。
資格情報ストアを作成したら、OAuth プロトコルを使用して Web にアクセスするように IBM Domino サーバーアプリケーションを構成するときに作成するコンシューマ鍵とコンシューマシークレットの中央ストレージとして使用します。同様に、IBM Notes または IBM iNotes のユーザーが Domino アプリケーションに対して OAuth 準拠の Web サイト上の自分のデータへのアクセスを許可する場合に生成されるアクセストークンも、このストアで一元的に保管します。
注: 資格情報ストアは IBM iNotes クライアントユーザーにとっても便利です。 メールにアクセスする IBM iNotes ユーザーは、追加のパスワードプロンプトを含め、クラスタ全体にわたってクロスサイト参照フォージェリから保護されます。 詳細な情報については、IBM Notes / Domino Wiki で IBM iNotes 管理についての資料を検索してください。
手順
以下の手順のタスクを実行します。
2. クラスタで資格情報ストアアプリケーションを作成する Keymgmt コマンドを Domino サーバーコンソールで使用して、資格情報ストアアプリケーション (credstore.nsf) を作成します。アプリケーションがクラスタで使用中の場合、各サーバー上にそのアプリケーションのレプリカも作成します。
3. 資格情報ストアアプリケーションを移動する 資格情報ストアアプリケーション (credstore.nsf)を含むサーバーを移動または撤去するときは、変更後に適切に動作するように資格情報ストアの移動を管理するようにしてください。資格情報ストアアプリケーションを移動するには、サーバーがクラスタ内にあるか外にあるか、またサーバーが撤去されているかどうかによって異なる手順が必要です。IBM Domino サーバーコンソールで資格情報ストアを移動するためのすべての手順を実行して、コンソールまたはサーバーのコンソールログに表示されるキーの指紋を確認できます。Keymgmt コマンドの構文と例については、関連トピックを参照してください。