保護
Web サイトでシングルサインオンと基本認証を有効にするには
始める前に
SSO キーが作成されているか、WebSphere® ファイルからインポートされていることを確認してください。
このタスクについて
Web サイト文書を使用して設定されている IBM Domino サーバー (IBM Domino 6 以降) でシングルサインオンを有効にするには、次の手順を実行します。
注: Domino サーバーでインターネットサイトの使用を有効にすると、既存の SSO 設定はすべて自動的に無効になります。SSO を設定する前に、このオプションを有効にしていることを確認します。
手順
1. IBM Domino Administrator で、[設定] -> [Web] -> [インターネットサイト] をクリックします。
2. シングルサインオンを有効にする Web サイト文書を開きます。
3. [Domino Web Engine] をクリックします。
4. [セッション認証] フィールドの [複数サーバー (SSO)] を選択します。
5. [Web SSO 設定] フィールドで、ドロップダウンリストからこの Web サイトの Web SSO 設定を選択します。
6. [セキュリティ] をクリックします。TCP と SSL 認証の両方で、[名前とパスワード] を有効にします。
7. Web サイト文書を保存して閉じます。
8. サーバーコンソールで次のように入力し、HTTP プロセスを起動します。
HTTP プロセスがすでに実行されている場合は、次のように入力します。
tell HTTP restart
設定に何らかの誤りがある場合は、シングルサインオンが設定されていないことを示すエラー 500 のメッセージをブラウザが受信します。
サーバー文書でシングルサインオンと基本認証を有効にするには
SSO キーが作成されているか、WebSphere ファイルからインポートされていることを確認してください。
R5.0x の Domino サーバーや Web サイト文書を使用して設定されていない Domino 6 Server 以降でシングルサインオンを有効にするには、次の手順を実行します。
注: オプションとして、SSO 対応サーバー上のユーザーの SSL 認証のためにクライアント証明書の使用を有効にすることもできます。ユーザーがクライアント証明書によって認証を行う場合でも、サーバーはユーザーの SSO トークンを作成します。これは SSO に参加しているサーバー上のリソースへのアクセスのために便利です。
1. サーバー文書を開きます。
2. [ポート] -> [インターネットポート] -> [Web] をクリックし、Web (HTTP/HTTPS) ポートで名前とパスワードによる認証を有効にします。
3. [インターネットプロトコル] -> [Domino Web Engine] をクリックし、[セッション認証] フィールドで [複数サーバー (SSO)] を選択します。
5. サーバー文書を保存して閉じます。
関連タスク 複数サーバーのセッションベースの認証 (シングルサインオン) インストールまたはアップグレード時に IBM Notes クライアントのシングルログオンを有効にする