Lotus Domino WebSphere Portal と

Lotus Domino と WebSphere Portalの連携
日本アイ・ビー・エム株式会社
ソフトウェア事業 ロータス技術部
目次
¾ Lotus Dominoのバックエンドサーバーとしての優位性 ・・・ ３
¾ Lotus Dominoアプリケーションのポータル化 ・・・・・・・・・ １１
¾ シングルサインオン ・・・・・・・・・・・・・・・・・・・・・・・・・・・・ １６
- 特記事項 z 本資料の記載内容は、正式な IBM のテストやレビューを受けておりません。内容について、で
きる限り正確を期すよう努めてはおりますが、いかなる明示または暗黙の保証も責任も負いか
ねます。本資料の情報は、使用先の責任において使用されるべきものであること、あらかじめ
ご了承ください。
z 掲載情報は不定期に変更されることもあります。他のメディア等に無断で転載する事はご遠慮
ください。
z 本資料の著作権は日本アイ・ビー・エムにあります。非営利目的の個人利用の場合において、
自由に使用してもかまいませんが、営利目的の使用は禁止させていただきます。
z IBM、WebSphere Portal、IBM Directory Server、はIBM Corporationの商標。
z Lotus、Lotus Domino Web Access、Lotus Discovery Server、Lotus Team Workplace、Lotus
Instant Messaging/Web Conferencing、はIBM-Lotusの商標。
z Microsoft、Active Directory、はMicrosoft Corporationの米国およびその他の国における商標。
z その他、記載された社名および製品名は、それぞれ各社の商標または登録商標です。
Lotus Domino のバックエンドサーバーとしての優位性
‡ 既存のDominoデータベースをそのまま活用
‡ コンテンツ作成/管理における優位性
‡ コラボレーション機能の充実
‡ ディレクトリ共有によるユーザー管理の一元化
既存のDominoデータベースをそのまま活用
‡Lotus Notesポートレットを使って既存のNotesデータベースをポータルに取り込む
¾ディスカッションDB，メールDB，掲示板など…
‡さらに同一のインターフェースで他のアプリケーションにもアクセス
コンテンツ作成/管理における優位性
Lotus Notes
で作成
コンテンツの作成はLotus Notes で
Webで 情報発信
コンテンツ作成/管理における優位性
Lotus Notesで
メンテナンス
コンテンツの管理はLotus Notes で
Webで 情報発信
コンテンツ作成/管理における優位性
同一のコンテンツを 複数のポータルに配信
B2C Portal
B2E Portal
B2B Portal
ユーザーには シングル・アクセス・ポイントを提供
情報発信者は シングル・コンテンツのみを管理
コンテント
人
アプリケーション
プロセス
コラボレーション機能の充実
Outlook Mail
‡ Lotus Notesだけでなく、Lotus Instant
Messaging/Web Conferencing（以下、
Lotus Sametime）、Lotus Team
Workplace（以下、Lotus QuickPlace）と
連携
‡ Lotusコラボレーティブ・コンポーネント
¾ ポートレット開発にて、コラボレ
ーション機能を実現するメソッド
のセット
¾ Lotus ソフトウェア製品（ Lotus
Domino, Lotus QuickPlace,
Lotus Sametime, Lotus
Discovery Server）にアクセス可
能なデザイン
¾ メニューやオンラインでの在席確
認機能を追加したポートレットを
同梱
コラボレーション機能の充実
ƒ 統合
ステップの減少
一連の流れを実行
電話帳で検索
ƒ 例
ポートレット間連携
Lotus Sametimeの在
席確認
メニューサービス
Click 2 Action
在席を確認
右クリックでメ
ニューを表示
検索結果を
表示
ディレクトリ共有によるユーザー管理の一元化
WebSphere Portal （以下、WP）とDirectory (LDAP) の関係
WPは 以 下 の Directoryをサ ポ ー ト
IBM Directory Server
Lotus Domino Directory
Active Directory
NDS eDirectory
- LDAPに 登 録 され た ユ ー ザ ー の 認 証
- LDAPに 登 録 され た Groupま た は User単 位 に ACL設 定
Lotus
Domino
W P
WAS Admin Server
（Secutrity Server）
WP
ﾎﾟｰﾀﾙ管 理
DB
ACL情 報
LDAP
Group1
User1
User2
User3
Group2
User4
User5
ユーザー情報はDominoディレクトリで一元管理
Lotus Dominoアプリケーションのポータル化
‡ I-Frame ポートレット
¾ Web 化した Lotus Domino アプリケーションをそのまま表示
‡ Notes/Domino ポートレット
¾ Lotus Notes/Domino に特化したポートレット
‡ ポートレットビルダー
¾ ポートレットを作成するポートレット
‡ カスタムポートレット
¾ Java による ポートレット開発
I-Frame ポートレットの利用
z他の Web サーバーの内容をそのまま表示するポートレット
zあらかじめ Lotus Notes/Domino のアプリケーションを Web 化しておき、
そのまま WP の一ポートレットとして表示
Notes ポートレット
zLotus Notes/Domino に特化したポートレット
z主にビューを ポートレットとして表示
zビューから文書を選択した際、Webブラウザを利用するか
Lotus Notesクライアント（R5以降）を利用するかをポートレット単位で指定
zLotus Domino Web Access（iNotes）や Web化されたアプリケーションはブラウザ
で、Lotus Notes用のアプリケーションはLotus Notesクライアントで利用可能
Portlet Builder for Domino
z
z
Lotus Notes/Dominoデータベース用のポートレットを簡単に作成
以下の項目を設定することによりポートレットを自動生成
9
9
9
Lotus Dominoサーバーとデータ−ベースの選択
ポートレット上に表示するViewとフォームの選択
認証関係の設定
カスタムポートレット
zNotes API および IIOP を使用し、Notesデータベースを読み書きする
ポートレットアプリケーションを開発
Other
Web
Apps
Domin
o
Web
Apps
Notes
Apps
シングルサインオン
‡Lotus Domino と WebSphere のシングルサインオン
‡シングルサインオンのための設定
‡Lotus Domino と WebSphere Portal のシングルサインオンの流れ
‡WebSphere Portal と Lotus Notes クライアント
Lotus Domino と WebSphere のシングルサインオン
Lotus Domino内のシングルサインオン機能
Lotus Domino R5.0.5より、Cookieを利用したセッション認証を複
数サーバーに拡張
Lotus DominoとWebSphere間のシングルサインオン機能
WebSphere AS 3.5/4.0で、Lotus Domino R5.0.5以降をサポート
AS/400版はR5.0.6以降
WebSphere ASのLTPA(Lightweight Third-Party Authentication)機
能で発行されるCookieと、Lotus Dominoで発行されるCookieの
フォーマットを共通化
制限事項
Cookieの制約により、
シングルサインオンするLotus Dominoサーバーは、全て同じDNSドメインに
属している必要がある
Webブラウザーから入力するURLは、必ずFQDN（ドメイン付きのホスト名）で
指定する必要がある
シングルサインオンのための設定
„Lotus Domino と WebSphere とが 同一の LDAPディレクトリを参照
zLDAPサーバーとして Dominoディレクトリを使用する場合、
zWebSphere の LTPA（Lightweight Third Party Application）キーを使用
9Lotus Domino サーバーで LDAP タスクを起動
9Dominoディレクトリのサーバー文書 にて、セッション認証で 「複数サーバー」を選択
9WebSphere で LDAPサーバーとして Domino を選択
9WebSphere で LTPAキーを エクスポート
9Lotus Domino で LTPAキーを インポート
ポータル・サーバー
Lotus Domino
LTPA
ｸｯｷｰ
Lotus
Domino
LDAP
Lotus DominoとWebSphere Portalのシングルサインオンの流れ
LTPA認証処理の流れ
WAS/WP
http://www...
①リソースの要求
②ユーザー情報要求
③ユーザー情報送信 userid/password
⑦リソース送信
⑧リソースの要求
Lotus Dominoサーバー
アプリケーション
サーバー
⑩リソースの送信
④
⑥認証
*2)Cookieの寿命はブラウザ停止まで
（ファイルには残らない）
⑨LTPAトークンの検査
⑤ユーザーの
確認
認証
サーバー
(*１)
LDAP
サーバー
*1) WASの場合、Security Server
(Admin server プロセスの機能のうちの一つ)
WebSphere Portal と Lotus Notes クライアント
„WebSphere Portal から Lotus Notes クライアントの起動が可能
zNotes ポートレットや カスタムポートレットより起動
zLotus Notesクライアントは R5 以降
„シングル・サインオン
zLotus Notes クライアントと OS とのシングルパスワード・ログオン（R5以降）
9クライアントOSが WindowsNT、Windows2000、WindowsXPの場合、
OSとLotus Notesクライアントとが同じパスワードの場合、シングルパスワード・ログオン可能
9これにより、WPSからLotus Notesの文書を開く際、パスワード入力の必要なく
Lotus Notesクライアントの起動が可能