このタスクについて

この設定によって、名前の検索方法やインターネットクライアントの認証方法が限定されるため、サーバーのセキュリティが確保されます。IBM Domino では、Domino サーバーで実行される Java™ アプレットが Domino IIOP プロトコルを使用してユーザーを認証するときもこの設定が使用されます。

手順

1. IBM Domino Administrator で [設定] をクリックし、サーバー文書を開きます。

2. [セキュリティ] をクリックします。

3. [インターネットアクセス] セクションの [インターネット認証] フィールドで、次のどちらかを選択します。

• [強いセキュリティで少ない名前のバリエーション] (デフォルト) - より堅固なセキュリティを使用する場合に推奨されます。 この認証方法では、かなりの安全性が確保されます。1 回の認証で名前が一致する可能性が低くなり、適合するパスワードを推測できる確率も低下するためです。
• [弱いセキュリティと複数の名前のバリエーション] - IBM Domino では、入力された名前とパスワードに基づいてユーザーが認証されます。 この認証方法では、名前とパスワードを推測して正規ユーザーとしてサーバーにアクセスしようとするハッカーに対して、安全性を確保できません。

タスクの結果

[強いセキュリティで少ない名前のバリエーション] を選択した場合、ユーザーは Web ブラウザまたは他のインターネットクライアントの [名前とパスワード] ダイアログボックスに次の情報を入力します。

表 1. [強いセキュリティで少ない名前のバリエーション] を使用する必須の認証

Domino ディレクトリ認証	LDAP ディレクトリ認証
完全階層名	DN
共通名か CN= prefix を含む共通名	CN か CN=prefix を含む CN
なし	UID か UID= prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)	なし
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)	メール

[弱いセキュリティと複数の名前のバリエーション] を選択した場合、ユーザーは次の表にあるすべての情報を Web ブラウザの [名前とパスワード] ダイアログボックスに入力できます。

表 2. [弱いセキュリティと複数の名前のバリエーション] を使用する必須の認証

Domino ディレクトリ認証	LDAP ディレクトリ認証
姓	Surname
名	Givenname
共通名か cn=prefix を含む共通名	共通名 (CN) か CN=prefix を含む CN
全階層名 (正規名)	DN
全階層名 (短縮名)	DN
短縮名	UID か UID=prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)	なし
Soundex 番号	なし
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーの電子メールアドレス)	メール

次のタスク

DSAPI (Domino Web Server Application Programming Interface) は、IBM Domino Web サーバーの拡張を可能にする C API です。これらの拡張 (フィルタ) により、Web ユーザーの認証をカスタマイズできます。DSAPI とフィルタの詳細については、Domino/Notes の最新の Lotus C API Toolkit を参照してください。このツールキットは、www.lotus.com/techzone で入手できます。

関連概念
インターネット/イントラネットクライアントの名前とパスワードによる認証
Domino サーバー へのアクセスをカスタマイズする

関連資料
インターネットクライアント認証で許可される名前のバリエーション例

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ