サンプルのセルフサービスアプリケーションをセットアップして、ID ボールトユーザーによる Notes® パスワードのリセットを許可する
Domino® サーバーには、「サンプルの Web エージェント - ユーザーパスワードのリセット」(PwdResetSample.nsf) というアプリケーションが付属しています。このアプリケーションには、サンプルの UserPasswordReset という LotusScript® エージェントが含まれます。これは、ボールトに ID が保管されているユーザーがブラウザから Notes® パスワードをリセットできるというものです。Notes® パスワードを忘れてしまっても、自分で新しいパスワードを設定できることになります。
このタスクについて
これはあくまでも例であり、必要に応じてカスタマイズして使用することを想定しています。デフォルトでは、ユーザーは HTTP パスワードを入力して、エージェントの実行が認められたドメインの Domino® Web サーバーにログインするようになっています。このエージェントのコードでは、HTTP 認証を必要としない設定方法と、ID 復旧用に許可されている ID ダウンロードの回数を指定する方法が記述されています。
手順
-
Domino® サーバーのデータディレクトリ内にある PwdResetSample.nsfデータベースを開き、データベースの ACL を次のように変更します。
- ID がボールトに格納され、アプリケーションを使用してパスワードをリセットするユーザーに対して「編集者」以上のアクセス権を付与します。この設定を行うには、デフォルトエントリのアクセス権を「編集者」以上に設定します。
- 「管理者」のアクセス権を、Notes® ID の名前に付与します。この Notes ID は、エージェントに署名する際に次の手順で使用される ID です。
-
Domino® Designer から PwdResetSample.nsf を開き、以下の手順で、パスワードのリセット権限を付与する Notes® ID を使用して UserPasswordReset エージェントに署名します。専用の ID を作成し、実際にリセットする際には必ずこれを使用するようお勧めします。
- アプリケーションビューで をクリックし、表示されたエージェントをダブルクリックします。
- UserPasswordReset エージェントを選択して [署名] をクリックします。
- Domino® ドメインにあるサーバーのうち、手順 2 で指定したエージェント署名者に代わってエージェントを実行できるサーバーを指定します。次に、Domino® ディレクトリの各サーバー文書のエージェント署名者名に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定します。エージェントを実行するサーバーは、ボールトサーバーである必要はありません。
- エージェントを実行する各サーバーのデータディレクトリに、署名された PwdResetSample.nsf をコピーします。
-
パスワードのリセット権限に次の名前を割り当てます。
- 手順 2 でエージェントに署名した名前。必ず [セルフサービスパスワードのリセット権限] フィールドを選択してください。
- 手順 3 でエージェントの実行を許可した各サーバーの名前。
- ユーザーがパスワードを忘れた場合に表示する指示文を指定します。
- デフォルトでは、パスワードのリセット後にユーザーが再度パスワードを変更する設定になっていますが、この設定を無効にすると、パスワードの再設定の手間を省くことができます。
- エージェントの実行を許可する各サーバー上で、HTTP タスクを稼働します。
次のタスク
以上の操作により、ID をボールトにアップロードしたユーザーは、次の手順で自分の Notes® パスワードをリセットできるようになります。
- Web ブラウザを起動し、次のような URL を指定してサンプルアプリケーションを開きます。
http://<server>/PwdResetSample.nsf
- HTTP サーバーにログインします。
- [ユーザーパスワードのリセット] ウィンドウに新しいパスワードを入力して確認し、[パスワードのリセット] をクリックします。