ID ボールトの Notes® ID パスワードでの Web ユーザーの認証
HTTP、IMAP、POP3、LDAP インターネット・プロトコル経由でサーバーにアクセスする Web ユーザーの認証に、ID ボールトのパスワードを使用するように HCL Domino® を設定できます。
この機能を有効にすると、HCL Verse、HCL iNotes®、Notes® ID ファイルを持つその他のインターネット・ユーザーは、Domino® サーバーでの認証に各自のユーザー名と ID ボールトの Notes® ID パスワードを使用します。この機能を使用すると、ユーザーは 1 つのパスワード (Notes® ID パスワード) を覚えておくだけで、サーバーの認証と安全なメールの利用を行うことができます。この機能を使用しない場合、ユーザーはサーバーの認証にはインターネットパスワードを入力し、安全にメールを利用するための Notes® ID パスワードがインターネットパスワードと異なる場合はそれを入力するように求められます。
注:
- この機能は、以下のユーザーの認証では無視されます。
- Notes® クライアントユーザー
- Notes® ID のないインターネットのみのユーザー
- SAML 統合 ID 認証を使用して認証するユーザー
- ディレクトリアシスタントがドメイン間ディレクトリ検索用に設定されている場合は、Domino サーバーに notes.ini 設定 ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1 を追加します。その後、あるユーザーが Domino サーバーにアクセスし、そのユーザーが 2 次ドメインに登録されている場合、サーバーは 2 次ドメインのボールトにアクセスしてユーザーのパスワードを検証できます (パスワードが設定されている場合)。
この機能を有効にするには:
- Domino® ディレクトリーでサーバー設定文書を作成または編集します ( )。
- 「セキュリティー」タブをクリックします。
- [インターネットパスワードの確認] セクションで、次のいずれかのオプションを選択します。
表 1. [インターネットパスワードの確認] のオプション オプション 説明 ディレクトリのインターネットパスワードの確認 Web ユーザーの認証には常に、Domino® ディレクトリーのユーザー文書のインターネットパスワードを使用します。このオプションは、リリース 11 より前の動作であり、デフォルトで選択されます。 ボールトのインターネットパスワードの確認 Notes® ID が登録されているインターネット・ユーザーの認証には常に、ボールトの Notes® ID ファイルのパスワードを使用します。これらのユーザーは、ボールトに認証用の ID がある必要があります。 最初にボールト、次にディレクトリの確認 Notes® ID が登録されている Web ユーザーの認証に、ボールトの Notes® ID のパスワードを使用します。Notes® ID が見つからない場合は、Domino® ディレクトリのユーザー文書のインターネットパスワードを使用してユーザーを認証します。 このオプションは、一部の Web ユーザーが Notes® ID は登録されていてもボールトに ID がない場合やボールトに ID があるかどうかが不明な場合に使用します。