HTML ログインフォームをカスタマイズする

HCL Domino ®は、ユーザーが名前とパスワードを入力し、その名前とパスワードをユーザー セッション全体で使用できるデフォルトの HTML ログイン フォームが用意されています。Web ブラウザは、サーバーのキャラクタセットを使用して、そのサーバーにユーザーの名前とパスワードを送信します。そのため、ユーザーは、名前とパスワードを ASCII と Latin-1 以外のキャラクタセットで入力することができます。

このタスクについて

ログインという用語とサインインという用語は、同義語です。

ユーザー名で使用可能なキャラクタセットは、基本認証とセッションベース認証で異なります。

1 名前の認証に使用可能な文字

認証の種類

ユーザー名

パスワード

基本認証

ISO-8859-1 の印刷可能文字

US-ASCII の印刷可能文字

HTTP セッション認証

Unicode の印刷可能文字

US-ASCII の印刷可能文字

このフォームは、 Domino ® Web サーバー設定データベース ( DOMCFG.NSF ) で作成および設定されます。フォームをカスタマイズして情報を追加することもできます。これを行うには、 Domino ® Web サーバーが実行中になっている必要があります。

カスタムサインインフォームを作成、設定するには、次の手順を実行する必要があります。

  • Domino ® Web サーバー設定データベースを作成します。データベースを作成しない場合は、 Domino ® は汎用ログインフォームを使用します。
  • カスタムフォームを作成します。
  • サインインフォームとしてカスタムフォームを指定します。Domino ® Web サーバー設定データベースが Web サーバー上に存在し、カスタム サインイン フォームを作成して指定していない場合、 Domino ® は$$LoginUserForm というフォームを使用します。

Domino ® Web サーバー設定データベース (DOMCFG.NSF) の作成

手順

  1. From the Domino® Administrator choose File > Application > New.
  2. [サーバー] フィールドに Web サーバー名を入力します。
  3. [詳細テンプレートの表示] を選択します。
  4. Domino ® Web サーバー構成テンプレート ( DOMCFG5.NTF ) を選択します。
  5. データベースのタイトルを入力します。
  6. [ファイル名] フィールドに「DOMCFG.NSF」と入力します。
    重要: Web サーバーのコードにこの名前が組み込まれているため、データベースの名前はオプションではありません。データベースの名前は DOMCFG.NSF でなければなりません。
  7. https://adfs01.us.renovations.com
  8. データベース ACL に Anonymous エントリを追加し、[読者] アクセス権を与えます。

カスタムフォームの作成

このタスクについて

カスタム ログイン フォームを作成する最も簡単な方法は、 Domino ®構成データベースに用意されているサンプル ログイン フォームである $$LoginUserForm のコピーを変更することです。また、新しいログインフォームを作成することもできます。

手順

  1. Domino ® Designer クライアントで、 Domino ®構成データベース ( DOMCFG.NSF ) を開きます。
  2. [フォーム] を展開します。
  3. 以下のいずれかを実行します。
    • $$LoginUserForm を使用してカスタム フォームを作成するには、$$LoginUserForm のコピーを作成し、そのコピーをダブルクリックして開きます (必要に応じて、コピーの名前を CustomLoginForm などに変更できます)。
    • フォームを新規作成するには、[新規フォーム] をクリックします。
  4. カスタムフォームの設計が済んだら、変更内容を保存して閉じます。

ログインフォームとしてカスタムフォームを指定する

手順

  1. In the Notes® client, open the Domino® Configuration database (DOMCFG.NSF) and open the Sign In Form Mappings view.
  2. [マッピングの追加] をクリックします。
  3. [サイト情報] で、次のいずれか 1 つを選択します。
    • [すべての Web サイト/サーバー] -- サーバー上のすべての Web サイトまたは Web サーバー全体で、カスタムログインフォームを使用します。
    • [特定の Web サイト/仮想サーバー] -- カスタムログインフォームを特定の Web サイト文書または仮想サーバーにマッピングします。このオプションを選択すると、新しいフィールドが表示されます。
  4. オプション: コメントを入力してください。
  5. カスタムフォームを含むデータベースのファイル名を入力します。別のデータベースにカスタムフォームを保存していない場合は、DOMCFG.NSF という名前にします。
  6. カスタムログインフォームの名前を入力します。
  7. 文書を保存して閉じます。

エラーメッセージを設定する

このタスクについて

セッションベースの Web 認証を有効にして、ログイン時にエラーがあった場合やセッションがタイムアウトした場合に、エラーメッセージを返すこともできます。その場合は、カスタムログインフォームの 2 つのフィールド (reasontextreasontype) を設定します。DOMCFG5.NTF には、提供されるデフォルトのフォーム $$LoginUserForm にこれら 2 つのフィールドが含まれています。(変更を取得するには、 DOMCFG.NSFのデザインを最新のDOMCFG5.NTFに更新または置き換える必要があります)。

フィールド [reasontype] には、ログインフォームが表示される原因となる次の 5 つのケースがエンコードされています。

  • ユーザーのログインを求めるプロンプト (この場合、エラーメッセージは表示されません)。
  • User Name, you are not authorized to access application.nsf. Please sign in with a name which has sufficient access rights. たとえば、ユーザーはサーバーの正しい資格情報で認証されていますが、データベースやファイルへのアクセスは許可されていません。
  • You provided an Invalid username or password. Please sign in again. ユーザーが間違った名前またはパスワードを入力しました。
  • Your connection has expired. Please sign in again. セッションがタイムアウトになると、保存されていない情報は消失します。この状態が頻繁に発生する場合、システム管理者は、サーバーのセッションタイムアウト時間を通常の勤務時間の長さに延長する必要があります。このような状況が頻繁に発生する場合、管理者はサーバーのセッション タイムアウトを 1 営業日の長さまで長くする必要があります。
  • User Name, your login has been invalidated due to a timing issue with the login server. (The servers may need to have their clocks synchronized to resolve this.) Please sign in again. このメッセージは、SSO サーバー間で現在時刻が一致していないことを示します。この場合、ユーザーの SSO セッションは無効になることがあります。