HTML ログインフォームをカスタマイズする
HCL Domino® ではデフォルト HTML ログインフォームが提供され、そこにユーザーの名前とパスワードを入力すると、その名前とパスワードをユーザーセッション全体に適用できます。Web ブラウザは、サーバーのキャラクタセットを使用して、そのサーバーにユーザーの名前とパスワードを送信します。そのため、ユーザーは、名前とパスワードを ASCII と Latin-1 以外のキャラクタセットで入力することができます。
このタスクについて
ログインという用語とサインインという用語は、同義語です。
ユーザー名で使用可能なキャラクタセットは、基本認証とセッションベース認証で異なります。
認証の種類 |
ユーザー名 |
パスワード |
---|---|---|
基本認証 |
ISO-8859-1 の印刷可能文字 |
US-ASCII の印刷可能文字 |
HTTP セッション認証 |
Unicode の印刷可能文字 |
US-ASCII の印刷可能文字 |
このフォームの設定や作成は、Domino® Web サーバー設定データベース (DOMCFG.NSF) で行います。フォームをカスタマイズして情報を追加することもできます。これを行うには、Domino® Web サーバーを設定する必要があります。
カスタムサインインフォームを作成、設定するには、次の手順を実行する必要があります。
- Domino® Web サーバー設定データベースを作成します。データベースを作成しないと、Domino® で付属のログインフォームが使用されます。
- カスタムフォームを作成します。
- サインインフォームとしてカスタムフォームを指定します。Web サーバーに Domino® Web サーバー設定データベースがあっても、カスタムサインインフォームを作成または指定していない場合は、Domino® で $$LoginUserForm が使用されます。
Domino® Web サーバー設定データベース (DOMCFG.NSF) を作成する
手順
- Domino® Administrator で を選択します。
- [サーバー] フィールドに Web サーバー名を入力します。
- [詳細テンプレートの表示] を選択します。
- [Domino® Web サーバー設定] テンプレート (DOMCFG5.NTF) を選択します。
- データベースのタイトルを入力します。
- [ファイル名] フィールドに「DOMCFG.NSF」と入力します。
重要: データベースファイル名は、Web サーバーがその名前をコードに組み込むため、入力は必須です。データベースの名前は DOMCFG.NSF でなければなりません。
- 「OK」をクリックします。
- データベース ACL に Anonymous エントリを追加し、[読者] アクセス権を与えます。
カスタムフォームの作成
このタスクについて
カスタムログインフォームを作成する最も簡単な方法は、Domino® Web サーバー設定データベースに用意されているログインフォーム $$LoginUserForm のコピーを変更します。また、新しいログインフォームを作成することもできます。
手順
- Domino® Designer クライアントで、Domino® Web サーバー設定データベース (DOMCFG.NSF) を開きます。
- を展開します。
- 以下のいずれかを実行します。
- $$LoginUserForm 使用してカスタムフォームを作成するには、$$LoginUserForm のコピーを作成し、そのコピーをダブルクリックして開きます。必要に応じて、CustomLoginForm などにコピーの名前を変更できます。
- フォームを新規作成するには、[新規フォーム] をクリックします。
- カスタムフォームの設計が済んだら、変更内容を保存して閉じます。
ログインフォームとしてカスタムフォームを指定する
手順
- Notes® クライアントで、Domino® Web サーバー設定データベース (DOMCFG.NSF) を開き、[サインインフォームマッピング] ビューを開きます。
- [マッピングの追加] をクリックします。
- [サイト情報] で、次のいずれか 1 つを選択します。
- [すべての Web サイト/サーバー] -- サーバー上のすべての Web サイトまたは Web サーバー全体で、カスタムログインフォームを使用します。
- [特定の Web サイト/仮想サーバー] -- カスタムログインフォームを特定の Web サイト文書または仮想サーバーにマッピングします。このオプションを選択すると、新しいフィールドが表示されます。このフィールドでは、Web サイト文書または仮想サーバーの IP アドレスを指定します。
- オプション: コメントを入力します。
- カスタムフォームを含むデータベースのファイル名を入力します。別のデータベースにカスタムフォームを保存していない場合は、DOMCFG.NSF という名前にします。
- カスタムログインフォームの名前を入力します。
- 文書を保存して閉じます。
エラーメッセージを設定する
このタスクについて
セッションベースの Web 認証を有効にして、ログイン時にエラーがあった場合やセッションがタイムアウトした場合に、エラーメッセージを返すこともできます。その場合は、カスタムログインフォームの 2 つのフィールド (reasontext と reasontype) を設定します。DOMCFG5.NTF では、これらの 2 つのフィールドはデフォルトフォーム $$LoginUserForm に含まれています。変更を有効にするには、DOMCFG.NSF の設計を最新の DOMCFG5.NTF で更新または置換する必要があります。
フィールド [reasontype] には、ログインフォームが表示される原因となる次の 5 つのケースがエンコードされています。
- ユーザーのログインを求めるプロンプト (この場合、エラーメッセージは表示されません)。
User Name, you are not authorized to access application.nsf. Please sign in with a name which has sufficient access rights.
ユーザーは、サーバーに対する正しい資格情報で認証されますが、データベースやファイルなどに対して権限を持ちません。You provided an Invalid username or password. Please sign in again.
ユーザーが入力した名前またはパスワードが正しくありません。Your connection has expired. Please sign in again.
このメッセージは、サーバー文書で指定されている時間 (デフォルトは 30 分) 内に、ブラウザがサーバーに要求を送信しなかった場合に表示されます。セッションがタイムアウトになると、保存されていない情報は消失します。この状態が頻繁に発生する場合、システム管理者は、サーバーのセッションタイムアウト時間を通常の勤務時間の長さに延長する必要があります。User Name, your login has been invalidated due to a timing issue with the login server. (The servers may need to have their clocks synchronized to resolve this.) Please sign in again.
これは、複数サーバーセッション認証が設定されていて、[アイドル状態のセッションのタイムアウト] が有効にされている場合に表示されます。このメッセージは、SSO サーバー間で現在時刻が一致していないことを示します。この場合、ユーザーの SSO セッションは無効になることがあります。