シングルサインオンと基本認証を有効にする
この手順により、サーバーがシングルサインオン (SSO) に参加できるようになります。SSO 対応サーバーは、ユーザーに対してシングルサインオン Cookie を作成します。これによってユーザーはサーバーにログインし、その後、シングルサインオンに参加している他のサーバーに、再びログインすることなしに、アクセスできます。
Web サイトでシングルサインオンと基本認証を有効にするには
始める前に
このタスクについて
Web サイト文書を使用して設定されている Domino® サーバー (Domino® 6 以降) でシングルサインオンを有効にするには、次の手順を実行します。
注: Domino® サーバーでインターネットサイトの使用を有効にすると、既存の SSO 設定はすべて自動的に無効になります。SSO を設定する前に、このオプションを有効にしていることを確認します。
手順
- Domino® Administrator で、 をクリックします。
- シングルサインオンを有効にする Web サイト文書を開きます。
- [Domino Web Engine] をクリックします。
- [セッション認証] フィールドの [複数サーバー (SSO)] を選択します。
- [Web SSO 設定] フィールドで、ドロップダウンリストからこの Web サイトの Web SSO 設定を選択します。
- 「セキュリティー」をクリックします。TCP と TLS 認証の両方で、[名前とパスワード] を有効にします。
- Web サイト文書を保存して閉じます。
- サーバーコンソールで次のように入力し、HTTP プロセスを起動します。
load HTTP
HTTP プロセスが既に実行されている場合は、次のように入力します。
tell HTTP restart
タスクの結果
設定に何らかの誤りがある場合は、シングルサインオンが設定されていないことを示すエラー 500 のメッセージをブラウザが受信します。
サーバー文書でシングルサインオンと基本認証を有効にするには
始める前に
このタスクについて
R5.0x の Domino® サーバーや Web サイト文書を使用して設定されていない Domino® 6 Server 以降でシングルサインオンを有効にするには、次の手順を実行します。
注: オプションとして、SSO 対応サーバー上のユーザーの TLS 認証のためにクライアント証明書の使用を有効にすることもできます。ユーザーがクライアント証明書によって認証を行う場合でも、サーバーはユーザーの SSO トークンを作成します。これは SSO に参加しているサーバー上のリソースへのアクセスのために便利です。
手順
- サーバー文書を開きます。
- をクリックし、Web (HTTP/HTTPS) ポートで名前とパスワードによる認証を有効にします。
- [セッション認証] フィールドで [複数サーバー (SSO)] を選択します。
をクリックし、注: [アイドル状態のセッションのタイムアウト] と [最大セッション数] フィールドは無効になります。
- [Web SSO 設定] フィールドで、ドロップダウンリストからこのサーバーの Web SSO 設定を選択します。
- サーバー文書を保存して閉じます。