TLS クライアントのデータベースへのアクセス権を設定する

Domino® サーバーで TLS を設定したら、サーバーのデータベースへのアクセス権をクライアントに与える必要があります。

匿名ユーザーの場合

サーバー認証だけを使用するようにクライアントを設定した場合は、クライアントはユーザー名を使用してサーバーにアクセスしないため、データベースの ACL にユーザーの名前を入力することはできません。代わりに、Anonymous というエントリをデータベースの ACL と設計要素アクセスリストに追加します。Anonymous のアクセス権を指定しないと、Domino® により匿名ユーザーには [- Default -] のアクセス権が与えられます。

クライアント認証の場合

クライアント認証とサーバー認証を使用するようにクライアントを設定した場合は、クライアントの名前をデータベースの ACL と設計要素アクセスリストに追加すれば、データベースへのクライアントのアクセスを制御できます。クライアントのユーザー文書にある [ユーザー名] フィールドの先頭にリストされている名前を使用する必要があります。たとえば、[ユーザー名] フィールドに Alan Jones/Renovations、ajones、Alan、AJ というエントリが含まれている場合は、Alan Jones/Renovations という名前を ACL と設計要素アクセスリストに追加します。サーバーでの認証は、[ユーザー名] にリストされているどの名前を使用しても実行することができますが、ACL と設計要素アクセスリストのエントリの確認は、Domino® により [ユーザー名] フィールドの先頭にリストされている名前を使用して行われます。先頭の名前は、階層名の形式にするよう強く推奨します。