ID ボールトの信頼

ユーザー ID を ID ボールトに格納できるのは、親認証者の ID を使用して信頼されたボールト証明書を発行している場合だけです。信頼されたボールト証明書とは、特殊な用途の相互認証です。組織または組織単位の認証者が ID ボールトを信頼し、この認証者に属するユーザー ID を ID ボールトに格納します。

信頼されたボールト証明書は、[ID ボールト] > [作成] ツールまたは [ID ボールト] > [管理] ツールを使用して、Domino® ディレクトリの [設定] > [セキュリティ] > [証明書] ビューで作成します。

現在の環境内のユーザーが異なる組織や組織単位内で認証されている場合は、信頼されたボールトの実装方法を決定する必要があります。たとえば、ある組織の認証者と、その下位の組織単位に複数の認証者が存在する場合、どの認証者がボールトの信頼認証を発行するかを決定します。

ここでは Renovations 社という架空の会社を例として、組織認証者 /Renovations と、その下位の組織単位として /Dallas/Renovations、/NewYork/Renovations、/Shanghai/Renovations という 3 種類の認証者がいるものと仮定します。すべてのユーザーは同じ Domino® ドメインに登録され、同じボールトを使用するものとします。この場合、/Renovations 認証者は、信頼されたボールト証明書を 1 部発行することができます。ただし、Shanghai/Renovations ユーザーは異なる Domino® ドメインに登録されて異なるボールトを使用するため、/Renovations は /Shanghai/Renovations ユーザーの ID を同じボールトに格納したくないと考えています。この場合、/Renovations 認証者の代わりに /Dallas/Renovations 認証者と /NewYork/Renovations 認証者が、それぞれ信頼されたボールト証明書を発行することができます。これにより、/Shanghai/Renovations 認証者 (および /Renovations 認証者) によって認証された ID が同じボールトに格納されることはありません。

注: ボールト内で許可される ID は信頼されたボールト証明書によって決定され、ボールトに実際に格納される ID はポリシー設定によって決定されます。