ホーム
保護
このセクションでは、操作制御リスト、ID、SSL などのセキュリティ機能について説明します。
Domino® サーバー ID と Notes® ユーザー ID
Domino® は、ID ファイルを使用して、ユーザーを識別し、サーバーへのアクセスを制御します。すべての Domino サーバー、Notes® 認証者、Notes ユーザーは、ID を持つ必要があります。
Notes® ID ボールト
ID ボールトはオプションで、Notes® ユーザー ID の保護されたコピーを保持するサーバーベースのデータベースです。管理者やユーザーにとっては、Notes ユーザー ID の管理が容易になります。ポリシー設定を通じてユーザーがボールトに割り当てられ、ポリシーが有効になった時点で、ユーザー ID のコピーがボールトに自動的にアップロードされます。
ID ボールトの作成と設定を行う
ID ボールトを運用するには、ボールトデータベースとボールト ID ファイルをサーバーに作成して 1 人以上のボールト管理者を指定し、ボールトを信頼するユーザー組織を指定してパスワードのリセット権限を割り当て、ポリシーを使用してユーザー ID をボールトに対応づける必要があります。
パスワードのリセット権限を割り当てる
パスワードのリセット権限により、ユーザーまたはアプリケーションに対して、パスワードのリセット権限と ID ダウンロードカウントの指定権限を付与することができます。

パスワードのリセット権限を割り当てる

パスワードのリセット権限により、ユーザーまたはアプリケーションに対して、パスワードのリセット権限と ID ダウンロードカウントの指定権限を付与することができます。

始める前に

このタスクを完了するには、以下のアクセスを持っている必要があります。

HCLDomino® ドメイン内のサーバーに対する [管理者] のアクセス権。
Domino ディレクトリに対する [編集者] アクセス権。
パスワードのリセット対象者が属する各ユーザー組織の、認証者 ID ファイルに対する物理的アクセス権。認証者 ID ファイルは、パスワードリセット権限者に対して、パスワードリセット証明書を発行するために使用します。

手順

Domino Administrator ツールパネルを開いてパスワードリセット権限を指定します。次のいずれかの方法で指定します。
- 次の手順で ID ボールトを作成するパネルを開きます:[設定] タブを選択し、[ツール] > [ID ボールト] > [作成] をクリックし、手順 f を実行します。
- ID ボールトに関するそれ以外の管理作業時:[設定] タブを選択し、[セキュリティ] > [ID ボールト] ビューを選択します。このビューでボールト文書を選択し、[ツール] > [ID ボールト] > [管理] をクリックして、[パスワードリセット権限の追加または削除] タスクを選択します。
- [設定] タブを選択し、[ツール] > [ID ボールト] > [パスワードのリセット権限] をクリックします。
- [ユーザーとグループ] タブを選択し、[ツール] > [ID ボールト] > [パスワードのリセット権限] をクリックします。

権限の種類に応じ、次の手順でパスワードのリセット権限を割り当てます。

表 1. パスワードのリセット権限を割り当てる方法
パスワードのリセット権限の種類	手順	コメント
Domino Administrator 上でユーザーのパスワードをリセットするヘルプデスク担当者の権限	[組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。有効なユーザー、グループ、サーバーのリスト、組織単位のリストから、前のステップでハイライト表示された組織内のユーザーのパスワードリセットを許可する対象を選択します。 [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。[すべてに追加] をクリックすると、[組織によるパスワードのリセット権限] リスト内のすべての組織のパスワードリセット権限が、ユーザー、グループ、組織単位に対して付与されます。必要に応じて手順 a から c を繰り返します。	グループを選択した場合、現時点の各メンバーに対し、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。
エージェントパスワードリセットアプリケーションの権限	[組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。 [有効なユーザー、グループ、サーバー] リストで、アプリケーションエージェントに署名した (またはこれから署名する予定の) ユーザーの名前を選択します。 [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したエージェント署名者に対して付与されます。エージェント署名者名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。 [有効なユーザー、グループ、サーバー] リストで、アプリケーションのデプロイ先であるサーバーまたはサーバーグループの名前を選択します。 [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したサーバーまたはサーバーグループに対して付与されます。必要に応じて上記の手順を繰り返します。	権限を付与された各サーバーのサーバー文書の場合、エージェント署名者に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定する必要があります。サーバーにボールトのレプリカがなくても構いません。エージェントに署名するには、Domino Designer で、パスワードのリセット権限を付与した (または今後付与する) ユーザー ID に切り替えます。[コード] > [エージェント] をクリックし、表示されたエージェントをダブルクリックしてから、エージェントを選択し、[署名] をクリックします。サーバーグループ名を選択した場合、現在グループに属する各サーバーに対して、個別にパスワードリセット証明書が作られます。今後グループのメンバーシップが変わっても、それに応じてパスワードリセット証明書が書き換えられることはありません。アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、エージェント署名者に対して [セルフサービスパスワードのリセット権限] を選択します。
エージェント以外のパスワードリセットアプリケーションの権限	[組織によるパスワードのリセット権限] リストで、パスワードリセットの対象となるユーザーの組織または組織単位を選択します。 [有効なユーザー、グループ、サーバー] リストで、アプリケーションの実行権限が付与されたユーザーまたはサーバーの名前を選択します。 [追加] をクリックすると、ハイライト表示されている組織または組織単位のパスワードリセット権限が、選択したユーザーまたはサーバーに対して付与されます。ユーザー名を追加する場合、ユーザー名をハイライト表示した状態で、[セルフサービスパスワードのリセット権限] を選択します。必要に応じて上記の手順を繰り返します。	アプリケーションのユーザーがユーザーのパスワードをリセットするヘルプデスク担当者である場合でも、ユーザー名に対して [セルフサービスパスワードのリセット権限] を選択します。