Notes® 共有ログインを利用して、パスワードを求めるプロンプトが出ないようにする

Notes® 共有ログイン (NSL) では、ユーザーは Notes®Notes® パスワードを指定することなく使用できます。代わりに Microsoft Windows へのログインに唯一必要となるのが Windows パスワードです。

Notes® 共有ログインを有効にすると、Notes® ID に対して Notes® パスワードが必要なくなります。この場合、より複雑な「シークレット」を使用して ID が保護されます。これを Microsoft Windows のセキュリティ機構により暗号化して、ユーザーのローカルコンピュータに保存します。

Notes® 共有ログインを有効にすると ID も変更されるため、共有ログイン機能を有効にしたコンピュータ上でしか使用できません。このような仕様になっているのは、コンピュータごとの Windows セキュリティインフラストラクチャに依存した機能であるためです。

Notes® 共有ログインには次のような利点があります。

  • ユーザーは Windows のパスワード以外は覚える必要がありません。
  • ユーザー自身または管理者が Windows ドメインコントローラ上で、Windows のパスワードを変更しても、Notes® の共有ログイン機能はそのまま使用できます。
  • 管理者は、どのユーザーが共有ログイン機能を利用するか、それは必須か任意かを、ポリシーで制御できます。
  • 管理者は、Notes® パスワードを管理したり、忘れてしまったユーザーに対応したりする必要はありません。Notes® パスワード自体がないからです。

Notes® 共有ログインは、次のような Notes® では利用できません。

  • 稼働していないコンピュータで使用されている Windows
  • スマートカードで保護されている ID
  • 複数のパスワードで保護されている ID
  • USB ドライブ上の Notes® で使用されている ID
  • Windows 必須プロファイルを持つユーザーが使用する ID
  • Citrix 環境で使用されている ID
Citrix Notes 共有ログインは、クライアントに次の notes.ini 設定を追加することで、Citrix 環境で使用できます。

    EnableUsingAppDataForRoaming=1
    EnableNSLUnderCitrix=1
注: Notes® 共有ログインユーザーは、Windows ローミングプロファイルを使用している場合、同時に複数台のコンピュータから Active Directory ドメインコントローラにログインしないでください。複数のコンピュータからログインすると、Notes® が ID ファイルを復号できない可能性があるためです。

Notes® 共有ログインを有効にすると、次のような状況が発生します。

  • ポリシーのセキュリティ設定のうち、Notes® パスワードに関係する事項は管理の対象外となり、無視されます。[ユーザーセキュリティ] ダイアログボックスにも、Notes® パスワードに関する項目は表示されません。
  • [Notes ID ファイルのパスワードを確認] セキュリティ設定はサポートされていません。共有ログインが有効になっている ID に対してこの設定を有効にしても、Domino® サーバーによって無視されます。バージョン 8.5 よりも前の Domino® サーバーで共通ログイン用の ID を使用する場合、この設定を無効にする必要があります。
  • Notes® ユーザーが従来、インターネットパスワードと Notes® パスワードを同期させている場合、今後はインターネットパスワードを管理する必要があります。
  • 複数台のコンピュータで Notes® 共有ログイン ID を使用するには、[ユーザーセキュリティ] ダイアログボックスの [ID のコピー] をクリックして、Notes パスワードで保護された ID ファイルの複製を新規に作成します。この ID のコピーを使用して別のコンピュータ上で Notes® を起動した場合、Notes® 共有ログインが可能かどうかは、ユーザーの有効ポリシーによって決まります。Notes® 共有ログイン ID をあるシステムから別のシステムに移動するために ID ボールトを使用することは可能です。ただし、以下のすべての要件を満たす必要があります。
    • ID ボールトに保管されている Notes® 共有ログイン ID がそれに関連付けられたパスワードを持っている必要があります。ユーザーのコンピュータ上の Notes® 共有ログイン ID にはパスワードがないため、これは通常あてはまりません。 
    • ID の所有者は、ID ボールトに保管されている Notes® 共有ログイン ID に関連付けられたパスワードを知っている必要があります。
    • ユーザーは、ID が使用される新規システム上でNotes® セットアップを実行している必要があります。または ID が使用される新規システム上の NOTES.INI ファイルに ID の所有者と ID が保管されるべき場所の情報を指定するエントリが含まれる必要があります。
  • Notes® ID をネットワーク共有に保存していても、共有ログインを有効にしたコンピュータからしか、この ID は使用できません。
  • 共有ログインを有効にした ID を Domino® Administrator で開くには、ID の共有ログインを有効にする処理を行った同じコンピュータに、同じ Windows ログイン名でログインする必要があります。
  • ID を持ちまわるローミングユーザーは、Notes® 共有ログインが使用できません。