TLS クライアント認証を使用してインターネット・ユーザーのユーザー文書を設定する
Domino® サーバーの Domino® ディレクトリで、TLS クライアント認証を使用して Domino® サーバーに接続するようにインターネット・クライアントのユーザー文書を設定します。ユーザーのユーザー文書には、そのユーザーのインターネット証明書が含まれていて、ユーザー ID の確認に使用されます。ユーザー文書には、Domino® サーバーがインターネットユーザーの認証に使用できる名前もリストされています。
このタスクについて
インターネットユーザーがサーバーにアクセスを試みると、Domino® では、該当ユーザーのユーザー文書の [ユーザー名] フィールドでインターネット認証名が検索されます。Domino® では、ユーザーから提示されたインターネット証明書とユーザー文書に保存されているインターネット証明書が比較されます。同姓同名のユーザーが複数いても、それぞれのユーザーのパブリックキーは一意であるため、この比較によって Domino® ではユーザーを認証できます。Domino® で名前が見つかってパブリックキーが有効であれば [ユーザー名] フィールドの最初の名前を使用してデータベースのアクセス制御リストと設計要素のアクセスリストがチェックされます。
[ユーザー名] フィールドにAlan Jones、AJones、Alan、Al Jones のエントリが含まれ、クライアントで Al Jones を使用してサーバーにアクセスしている場合、Domino® ではユーザーを認証し、クライアントが提示したパブリックキーがユーザー文書のパブリックキーと一致することを確認し、Alan Jones を使用してデータベースのアクセス制御リストと設計要素のアクセスリストをチェックします。
ユーザー文書を設定するには
手順
- Domino® ディレクトリにユーザー文書を新規作成します。
- クライアントの姓、ミドルネーム、名を [姓]、[ミドルネームのイニシャル]、[名] フィールドにそれぞれ入力します。
- 証明書にあるクライアントの共通名を [ユーザー名] フィールドに入力します。
- オプション: クライアントに関する追加情報を [会社/自宅] タブに入力します。
- 文書を保存します。
次のタスク
ヒント: クライアントを別のドメインの Domino® サーバーで認証する場合は、そのドメインの Domino® ディレクトリにユーザー文書を追加します。Domino® がこのドメインの Domino® ディレクトリでクライアントを検索できるように、ディレクトリアシスタントを設定してください。