目次

シングルサインオンに加わるすべてのサーバーには、ドミノ R5.0.5 以降のバージョンを使用する必要があります。また、ユーザーの Web ブラウザでは cookie を有効にして、サーバーで生成される認証トークンが cookie 内のブラウザに送信されるようにする必要があります。

メモ

• Web SSO 設定文書は、ノーツ クライアント R5.0.5 を使用して作成する必要があります。
• ドメイン内に作成できる Web SSO 設定文書は１文書のみです。
• ドミノのシングルサインオンは、ドミノでサポートされるすべてのプラットフォーム上でテストされました。WebSphere のドミノへのシングルサインオンは、Windows NT 上の WebSphere 3.5 Advanced でのみテストされました。

手順１: Web SSO 設定文書を作成する

1. ドミノディレクトリで [サーバー] ビューを選択します。

2. プルダウンメニューの [Web...] ボタンを選択します。

3. [Web SSO 設定の作成] を選択します。

4. 設定文書内で、プルダウンメニューの [キー...] を選択します。

5. 次のいずれかの方法によって、共通のシークレットキーで Web SSO 設定を初期化します。


1. ドミノのみ (シングルサインオンに WebSphere サーバーを加えない)

1. [Domino SSO キーの作成] を選択します。

2. ドミノと WebSphere (WebSphere 3.5 とのシングルサインオン)

1. [WebSphere LTPA キーのインポート] を選択します。

2. WebSphere LTPA エクスポートファイルを参照して、選択します (詳細については、WebSphere のマニュアルやヘルプを参照してください)。

3. パスワードを入力します (WebSphere でキーを生成したときに生成されたものを指定されたもの)。

4. エクスポートファイル内の情報を反映するために文書を更新します。

6. トークン終了の [期限（分）] フィールドを設定します。トークンは、使用されていない状態に基づいて無効になるのではなく、指定された、発行時からの経過時間の間のみ有効である点に注意してください。

7. [トークンドメイン] フィールドで、トークンが生成される DNS ドメイン名を入力します。例： lotus.com 。シングルサインオンを有効にするサーバーは同一の DNS ドメインに属している必要があります。これは入力必須のフィールドです。

8. [サーバー名] フィールドで、シングルサインオンに加えるサーバー名を入力します。この文書は、文書の作成者と[所有者] と [管理者] のメンバー、[サーバー名] フィールドに指定されたサーバー用に暗号化されます。
メモ このフィールドには、グループ名とワイルドカードの指定はできません。

9. Web SSO 設定文書を保存します。この文書は [Web 設定] ビューに表示されます。

1. サーバー文書を編集します。

2. [ポート] - [インターネットポート] - [Web] タブを選択して、HTTP ポートの名前とパスワードによる認証を有効にします。

3. [インターネットプロトコル] - [Domino Web Engine] タブを選択して、[セッション認証] フィールドで「マルチサーバー」を選択します。

4. サーバー文書を保存します。

1. HTTP Web サーバーを起動します。

2. ドミノのコンソールに、次のメッセージが表示されることを確認します。

HTTP: Successfully loaded Web SSO Configuration.

3. シングルサインオンを有効にしたサーバー上に Web SSO 設定文書が見つからなかった場合や、サーバーが [サーバー名] フィールドに含まれていない（このために文書の暗号を解読できない）場合は、サーバーのコンソールには次の画面が表示されます。

HTTP: Error Loading Web SSO configuration. Reverting to single-server session authentication.