HTML ログインフォームをカスタマイズする

IBM® Domino ではデフォルト HTML ログインフォームが提供され、そこにユーザーの名前とパスワードを入力すると、その名前とパスワードをユーザーセッション全体に適用できます。Web ブラウザは、サーバーのキャラクタセットを使用して、そのサーバーにユーザーの名前とパスワードを送信します。そのため、ユーザーは、名前とパスワードを ASCII と Latin-1 以外のキャラクタセットで入力することができます。

このタスクについて

ログインという用語とサインインという用語は、同義語です。

ユーザー名で使用可能なキャラクタセットは、基本認証とセッションベース認証で異なります。

表 1. 名前の認証に使用可能な文字

認証の種類

ユーザー名

パスワード

基本認証

ISO-8859-1 の印刷可能文字

US-ASCII の印刷可能文字

HTTP セッション認証

Unicode の印刷可能文字

US-ASCII の印刷可能文字

このフォームの設定や作成は、Domino Web サーバー設定データベース (DOMCFG.NSF) で行います。フォームをカスタマイズして情報を追加することもできます。これを行うには、IBM Domino Web サーバーを設定する必要があります。

カスタムサインインフォームを作成、設定するには、次の手順を実行する必要があります。

  • IBM Domino Web サーバー設定データベースを作成します。データベースを作成しないと、付属のログインフォームが使用されます。
  • カスタムフォームを作成します。
  • サインインフォームとしてカスタムフォームを指定します。Web サーバーに IBM Domino Web サーバー設定データベースがあっても、カスタムサインインフォームを作成または指定していない場合は、$$LoginUserForm が使用されます。

Domino Web サーバー設定データベース (DOMCFG.NSF) を作成する

手順

  1. Domino Administrator で [ファイル] > [アプリケーション] > [作成] を選択します。
  2. [サーバー] フィールドに Web サーバー名を入力します。
  3. [詳細テンプレートの表示] を選択します。
  4. [Domino Web サーバー設定] テンプレート (DOMCFG5.NTF) を選択します。
  5. データベースのタイトルを入力します。
  6. [ファイル] 名フィールドに「DOMCFG.NSF」と入力します。
    重要: データベースファイル名は、Web サーバーがその名前をコードに組み込むため、入力は必須です。データベースの名前は DOMCFG.NSF になります。
  7. [OK] をクリックします。
  8. データベース ACL に Anonymous エントリを追加し、[読者] アクセス権を与えます。

カスタムフォームの作成

このタスクについて

カスタムログインフォームを作成する最も簡単な方法は、IBM Domino Web サーバー設定データベースに用意されているログインフォーム $$LoginUserForm のコピーを変更します。また、新しいログインフォームを作成することもできます。フォームを作成または編集するには、最小 IBM IBM Domino Designer 7 クライアントが必要です。

手順

  1. Domino Designer クライアントで、Domino Web サーバー設定データベース (DOMCFG.NSF) を開きます。
  2. [表示] > [設計] を選択します。
  3. 次のいずれかを実行します。
    • $$LoginUserForm 使用してカスタムフォームを作成するには、$$LoginUserForm のコピーを作成し、そのコピーをダブルクリックして開きます。必要に応じて、CustomLoginForm などにコピーの名前を変更できます。
    • フォームを新規作成するには、[新規フォーム] をクリックします。
  4. カスタムフォームの設計が済んだら、変更内容を保存して閉じます。

ログインフォームとしてカスタムフォームを指定する

手順

  1. Notes クライアントで、Domino Web サーバー設定データベース (DOMCFG.NSF) を開き、[サインインフォームマッピング] ビューを開きます。
  2. [マッピングの追加] をクリックします。
  3. [サイト情報] で、次のいずれか 1 つを選択します。
    • [すべての Web サイト/サーバー] -- サーバー上のすべての Web サイトまたは Web サーバー全体で、カスタムログインフォームを使用します。
    • [特定の Web サイト/仮想サーバー] -- カスタムログインフォームを特定の Web サイト文書または仮想サーバーにマッピングします。このオプションを選択すると、新しいフィールドが表示されます。このフィールドでは、Web サイト文書または仮想サーバーの IP アドレスを指定します。
  4. オプション: コメントを入力します。
  5. カスタムフォームを含むデータベースのファイル名を入力します。別のデータベースにカスタムフォームを保存していない場合は、DOMCFG.NSF という名前にします。
  6. カスタムログインフォームの名前を入力します。
  7. 文書を保存して閉じます。

エラーメッセージを設定する

このタスクについて

セッションベースの Web 認証を有効にして、ログイン時にエラーがあった場合やセッションがタイムアウトした場合に、エラーメッセージを返すこともできます。その場合は、カスタムログインフォームの 2 つのフィールド (reasontextreasontype) を設定します。DOMCFG5.NTF では、これらの 2 つのフィールドはデフォルトフォーム $$LoginUserForm に含まれています。変更を有効にするには、DOMCFG.NSF の設計を最新の DOMCFG5.NTF で更新または置換する必要があります。

フィールド [reasontype] には、ログインフォームが表示される原因となる次の 5 つのケースがエンコードされています。

  • ユーザーのログインを求めるプロンプト (この場合、エラーメッセージは表示されません)。
  • ユーザー名application.nsf にアクセスする権限がありません。アクセス権のあるユーザーでサインインしてください ユーザーは、サーバーに対する正しい資格情報で認証されますが、データベースやファイルなどに対して権限を持ちません。
  • 無効な ユーザー名 または パスワード です。 サインインし直してください。 ユーザーが入力した名前またはパスワードが正しくありません。
  • 接続が期限切れになりました。サインインし直してください。 このメッセージは、サーバー文書で指定されている時間 (デフォルトは 30 分) 内に、ブラウザがサーバーに要求を送信しなかった場合に表示されます。セッションがタイムアウトになると、保存されていない情報は消失します。この状態が頻繁に発生する場合、システム管理者は、サーバーのセッションタイムアウト時間を通常の勤務時間の長さに延長する必要があります。
  • ユーザー名 のログインは、ログインサーバーのタイミングの問題で無効になりました。(問題を解決するにはサーバーの時計を同期しなければならないことがあります。)サインインし直してください。 これは、複数サーバーセッション認証が設定されていて、[アイドル状態のセッションのタイムアウト] が有効にされている場合に表示されます。このメッセージは、SSO サーバー間で現在時刻が一致していないことを示します。この場合、ユーザーの SSO セッションは無効になることがあります。
関連概念:
Web クライアントのセッションベースの名前とパスワードによる認証
関連タスク:
Domino サーバーを Web サーバーとして設定する
セッションベースの名前とパスワードによる認証を設定する