B-Com
ページイメージ02
トップページ > Lotus Notes/Domino > Web ユーザの認証

Lotus Notes/Domino

印刷用ページを開く 前のページを開く 次のページを開く

Web ユーザの認証

2008年 1月 11日作成

 Web 対応アプリケーションを検討する際に必ず課題となるのがユーザー認証です。社内外を問わず付加価値の高い One to One サービスを提供するためには、利用者を特定してその利用者に対応した情報を提供することが必要となります。また、近年の情報資産保護の観点から、情報へのアクセスを権限の有無によりコントロールしようという方向が見受けられます。

 ここでは、Web 対応の Lotus Domino アプリケーションを利用したり開発する際に考慮すべき Web ユーザーの認証方法について説明します。

 

  1. 認証の種類

  2.  Web ブラウザで Lotus Domino サーバーにアクセスする Web ユーザーを特定する(認証する)ためには、Lotus Notes クライアントのユーザー ID を使う方法とは異なり、以下のいずれかを利用します。

    • 匿名アクセス
    • SSL クライアント認証
    • 基本認証

     「匿名アクセス」は、認証を行わずに Lotus Domino アプリケーションを利用する手段です。したがって、認証手段として紹介するのは筋違いですが、以下の説明との対比のために掲載しました。
     「SSL クライアント認証」は、利用者のなりすましを防止する方法のひとつです。SSL は暗号化やサーバーのなりすましを防止するためにサーバー側で準備することが多いですが、SSL クライアント認証は Web ブラウザ側に証明書を取り込んで利用者本人を特定するものです。従って機密性の高い情報を扱う場合や、金融機関のインターネットバンキング等で用いられます。
     「基本認証」とは、ユーザー ID とパスワードの組み合わせでユーザー認証を行う方法で、最も広く用いられている方法です。以下では、この基本認証の様々なバリエーションについて説明します。


  3. 認証領域

  4.  「認証領域」とは、ユーザ認証を流用させることができる範囲のことで、Lotus Domino サーバー上の特定のディレクトリを認証領域として設定します。「Web 領域」と呼ばれることもあります。
     Web ブラウザから Lotus Domino アプリケーションや URL パスにログインした後に、別のアプリケーションや URL パスにアクセスした場合、再度ユーザー認証の画面が表示される場合があります。この煩雑さを防ぐための設定が認証領域設定であり、ユーザーの認証情報(ユーザー ID とパスワード)がキャッシュされるので、ユーザーが領域内の他のデータベースにアクセスしたときに、再度認証情報の入力を求められることはありません。


  5. セッション認証

  6.  「セッション認証」とは、Web ユーザーが Lotus Domino サーバーにアクセスする際に、基本認証を用いて一度認証されると、Lotus Domino サーバーがその Web ユーザーにセッション ID を設定する、という認証方式です。言わば、前述の「認証領域」がサーバー全体に拡張されたもの、と考えればわかりやすいでしょう。なお、この機能を使用するには、Web ブラウザで Cookie をサポートしている必要があります。
     セッションベースの認証機能を利用すると、ログアウト機能やシングルサインオン(SSO)機能などの以下の拡張機能が利用できるようになります。

    • 複数サーバー間のシングルサイ ンオン(SSO)
    • ログアウト機能
    • 接続ユーザーの確認
    • セッションタイムアウトによる強制ログオフ
    • インターネット・パスワードの変更
    • ログインページのカスタマイズ

以上

印刷用ページを開く 前のページを開く 次のページを開く






© 2017 株式会社ベストコミュニケーションズ

Hyper Networking & Future Navigation

<B-Com の製品・サービス>

smaconne
smaconne は、現在お使いの IBM Notes データベースを、iPhone や Android 携帯などのスマートデバイスで、手軽に利用するためのソフトウェアです。

e顧客
e顧客は、あなたの大切な人脈を資産として「守る」「活用する」ためのツールです。
使い方次第で、その価値は無限大に・・・

EZSite 4
EZSite 4(イージーサイト)は、一歩進んだセキュアな Web サイトを安く手軽に構築・運用するための Web コンテンツ管理システム(CMS)です。

この Web サイトは、EZSite 4 で運営しています。

<パートナー・ソリューション>

onTime Group Calendar
LIVENESS PORTAL
総二郎
spacer