Notesインストールキットをカスタマイズして認証者と認証のデフォルトを設定する
deploy.nsf アプリケーションを設定して管理者の認証を指定するには、サーバーの Domino® ディレクトリ (names.nsf) で [書き出し] オプションを使用して設定をインストールキットの deploy.nsf アプリケーションに追加します。
このタスクについて
deploy.nsf にある管理者の認証のデフォルトおよびインストールキットの Java™ キーストアにあるインターネット認証機関を処理して、信頼される認証者が定義されます。キーストアは、インストール時には直接使用されますが、実行時には無視されます。deploy.nsf は起動中に処理され、実行時に使用されるユーザーの連絡先アプリケーション (names.nsf) に信頼する認証者が追加されます。
deploy.nsf アプリケーションを Notes® クライアントインストールキットの一部としてインストールできます。
ユーザーは、deploy.nsf 内の証明書を手動で編集または削除できません。インストールされている deploy.nsf を変更する方法は、サーバーの Domino ディレクトリから新しい deploy.nsf を書き出し、インストールされている deploy.nsf を新しいファイルで上書きすることだけです。notes.ini の FORCE_PROCESS_DEPLOY_NSF=1
ステートメントにより、deploy.nsf アプリケーションは確実に処理されます。別な方法として、Domino ポリシーを単純に使用することもできます。インストールされた deploy.nsf に証明書がリストされている場合、新しい deploy.nsf で上書きすると、新しい deploy.nsf にない証明書はすべて削除されます。この技術を使用する場合は、ユーザーのシステムから証明書を誤って削除しないように、中央の累積された deploy.nsf を保持してください。
インストールキットをカスタマイズして管理者の認証設定をユーザーにプッシュすると、以下を実行できるようになります。
- サードパーティ認証者を Java キーストアに追加します。これによりインストールキットに追加された署名付きフィーチャーやプラグインをインストール中に信頼することができます。キーストアはキーツールにより手動で変更できますが、この方法はより簡単で、既存のインフラストラクチャを有効活用できます。
- インターネット認証者、インターネット相互認証、Notes 相互認証をユーザーの連絡先アプリケーション (names.nsf) にプッシュします。これにより、新しいフィーチャーやプラグインを実行時にインストールするか、新しいアプリケーションにアクセスするとき、ユーザーは信頼できるかどうか判断するように求められません。
管理者の認証設定を Domino ポリシーからユーザーにプッシュすることもできます。この方法は、設定を一元管理し、必要に応じて変更する場合にお勧めします。
[セキュリティポリシー] ページの [キーと認証] タブで管理者の認証設定をプッシュせずに、インストールキットにこの設定を追加するには、次の手順に従います。