インターネットクライアントの認証レベルを制御する

Domino ®®ディレクトリおよび LDAP ディレクトリでユーザーを認証するときに、ユーザーがユーザー名とパスワードを入力した場合、 HCL Domino ®®が使用する制限のレベルを選択できます。これは、すべてのインターネットプロトコル (HTTP、LDAP、IMAP、POP3) に適用されます。

このタスクについて

この設定を使用すると、 Domino ® が名前を検索してインターネットクライアントを認証する方法が改善され、サーバーのセキュリティ攻撃に対する脆弱性が軽減されます。Domino ® は、 Domino ®サーバー上でホストされているJava ™アプレットがDomino ® IIOP プロトコルを使用してユーザーを認証するときにもこの設定を使用します。

手順

Domino ® Administrator で、 [設定]をクリックし、サーバー文書を開きます。
「セキュリティー」をクリックします。
[インターネットアクセス] セクションの [インターネット認証] フィールドで、次のどちらかを選択します。
- [強いセキュリティで少ない名前のバリエーション] (デフォルト) - より堅固なセキュリティを使用する場合に推奨されます。この認証方法では、かなりの安全性が確保されます。
- 名前のバリエーションが多くなり、セキュリティが低くなります- Domino ® は、入力された名前とパスワードに基づいてユーザーを認証しようとします。この認証方法では、名前とパスワードを推測して正規ユーザーとしてサーバーにアクセスしようとするハッカーに対して、安全性を確保できません。
文書を保存して閉じます。

結果

「名前のバリエーションを少なくしてセキュリティを強化する」を選択した場合、ユーザーは Web ブラウザまたはその他のインターネットクライアントの名前とパスワードのダイアログボックスに次の内容を入力します。

表 1 。[強いセキュリティで少ない名前のバリエーション] を使用する必須の認証
Domino ®ディレクトリ認証	LDAP ディレクトリ認証
完全階層名	DN
共通名か CN= prefix を含む共通名	CN か CN=prefix を含む CN
適用外	UID か UID= prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)	適用外
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーのメールアドレス)	メール

「セキュリティを低くして名前のバリエーションを増やす」を選択した場合、ユーザーは Web ブラウザーの名前とパスワードのダイアログボックスに次のいずれかを入力する必要があります。

表 2 。[弱いセキュリティと複数の名前のバリエーション] を使用する必須の認証
Domino ®ディレクトリ認証	LDAP ディレクトリ認証
姓	姓
名	Givenname
共通名か cn=prefix を含む共通名	共通名 (CN) か CN=prefix を含む CN
全階層名 (正規名)	DN
全階層名 (短縮名)	DN
短縮名	UID か UID=prefix を含む UID
別名 (ユーザー文書の [ユーザー名] フィールドにある名前から「名」の部分を除いた名前)	適用外
Soundex 番号	適用外
インターネットアドレス (ユーザーのユーザー文書の [インターネットアドレス] フィールドにリストされているユーザーのメールアドレス)	メール