ユーザー ID を再認証する
ユーザー ID の期限が切れる前に、元の認証者 ID を使用してユーザー ID を再認証します。ユーザー ID は、ユーザー名を変更しないでも再認証されます。
始める前に
- Domino® ディレクトリに対する [文書の作成] 権限と [UserModifier] ロールがある [作成者] アクセス権か [編集者] アクセス権
- 認証ログ (CERTLOG.NSF) に対し、[文書の作成] 権限がある [作成者] 以上のアクセス権
このタスクについて
[認証の有効期限] ビューを使用して、どの認証者を再認証すべきかを判断します。このビューは、
からアクセスします。認証者はすべて期限日順にリストされています。ユーザー ID の作成に使用した認証者以外の認証者でユーザー ID を再認証するには、ユーザー名を名前階層内で移動する必要があります。
有効期限が切れそうな階層付き ID をシステム管理プロセスを使用して再認証するには、次の手順を実行します。
手順
- Domino® Administrator から [ユーザーとグループ] タブをクリックします。
- 同じ認証者で再認証するユーザーを選択します。
- [ツール] ペインで、 をクリックします。
- 以下のフィールドに入力します。
表 1. [再認証] のオプション フィールド
アクション
サーバー
次のどちらかの操作を行います。
- Domino® サーバーベースの CA を使用している場合は、Domino® ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
- 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。
CA プロセスを使用
Domino® サーバーベースの CA を設定した場合には、このオプションを選択します。CA が設定されている認証者をリストから選択し、[OK] をクリックします。
認証者 ID とパスワードを指定
認証者の ID とパスワードを使用している場合には、このオプションを選択します。
- ユーザーの ID を認証した認証者 ID を選択し、[開く] をクリックします。たとえば、Joe Smith/Sales/NYC/ACME という名前を変更する場合は、SALES.ID という名前の認証者 ID を使用します。
- [認証者 ID] をクリックし、表示されているのとは別の ID を選択します。
- 認証者 ID のパスワードを入力し、[OK] をクリックします。
- 認証 ID 情報を確認し、次の各フィールドに必要な情報を設定します。
表 2. スケジュールとその他のオプション フィールド
アクション
新しい認証の有効期限
デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。
指定日前に期限が切れる認証のみ更新する
選択したユーザー ID のサブセットのみを再認証する日付を、それらの現在の有効期限に従って入力します。
要求の提出前に各エントリを検査する
証明書を更新する前に各証明書を表示する場合は、このオプションを選択して、要求を送信する前に各エントリを編集または確認します。
- 各エントリを送信前に表示するオプションを選択した場合は、基本名と共通名のフィールドに編集不可の情報が入力された [ユーザーの再認証] ダイアログボックスが表示されます。表示された情報を確認し、次のいずれかを選択します。
- [OK] - 名前の変更を送信します。
- [スキップ] - 複数のユーザー ID を再認証する場合に、現在の名前の最認証を送信せずに次に移ります。
- [残りのエントリをキャンセル] - この再承認と、送信していないその他の名前の再承認をキャンセルします。
- [統計] ダイアログボックスが表示されたら、名前の変更がすべて成功したかどうか確認します。[OK] をクリックします。失敗しているものがあれば、認証ログ (CERTLOG.NSF) で失敗した原因を把握します。