コミュニティー・サーバーで SSO を使用可能にする

HCL® Sametime® コミュニティー・サーバーは、パスワード認証によるユーザー認証後に行われる接続を、トークンによる認証を使用して認証します。

シングル・サインオン (SSO) を使用すると、ユーザーがサーバーに再接続したり別のサーバーにアクセスしたりして、HCL Sametime® コミュニティー・サーバーに接続する HCL Sametime® Web クライアントまたは Domino® アプリケーションを使用する際に、資格情報を再入力する必要がなくなります。Sametime® は、トークンによる認証という方法を使用して、シングルサインオンをサポートします。

Sametime® コミュニティー・サーバーは、基盤となる Domino® サーバーのシングルサインオン機能を使用して、トークンによるユーザー認証を行います。

Domino® の SSO 機能を Sametime® コミュニティー・サーバーで有効にする必要があります。Sametime® コミュニティー・サーバーのインストール時に Domino®サーバー上で Domino® の SSO 機能を有効にしなかった場合は、Sametime® コミュニティー・サーバーをインストールすると、Domino® の SSO 機能が自動的に設定され、有効になります。使用する環境によっては、Sametime® コミュニティー・サーバーのインストール時に行った SSO のデフォルト設定を変更しなければならない場合があります。詳細は、「Sametime® サーバーのインストール後に Domino® の Web SSO 設定を変更する」を参照してください

SSO による認証を正常に行うには、Sametime® コミュニティー・サーバーへのアクセス時に Sametime® コミュニティー・サーバーの完全修飾ドメイン名 (sametime.example.com など) を Web ブラウザの URL 検索フィールドに入力する必要があります。

注: インターネットサイトを使用するように Sametime® コミュニティー・サーバーを構成する場合は、sametime.ini ファイルの [AuthToken] セクションで以下の設定を構成する必要があります。

ST_TOKEN_TYPE には、IBM Sametime® コミュニティー・サーバーで使用される Web SSO 文書の名前を指定する必要があります。デフォルト値は LtpaToken です。
ST_ORG_NAME には、Sametime® コミュニティー・サーバーで使用される Web SSO 文書に設定された組織名を指定する必要があります。デフォルト値は、空の組織名です。

Domino® インターネットサイトの構成の詳細については、Domino® の管理作業の資料を参照してください。