クラスタ内のセキュリティ
ICM は TLS をサポートしています。ICM は、Domino® Web サーバーの場合と同じ TLS 証明書を使用できますが、ICM 用に別の TLS 証明書を指定することもできます。このように設定するには、サーバー文書の タブをクリックします。ICM は、サーバー文書の タブの設定を使用して TLS プロトコルのバージョンを確認し、有効期限を過ぎた認証を受け入れるかどうかを決定します。
Domino® サーバーとデータベースに設定されている標準のセキュリティは、ICM を使用するときにも有効です。ただし、ICM はセキュリティプロセスには関わりません。HTTP クライアントは、データベースにアクセスするとき、ICM に匿名の要求を送信します。ICM はこの要求に応答してアクセス先のサーバーをクライアントに伝えます。クライアントは受け取った情報を基に、要求を適切なサーバーにリダイレクトします。リダイレクト先のサーバーはクライアントとの対話を確立し、そのサーバーで有効なセキュリティ手法を使用してユーザーを認証します。ICM 自体を不正なアクセスから保護する場合は、ファイアウォールまたはハードウェアによるセキュリティシステムを使用してネットワークを保護します。