ID ボールトを作成する

ID ボールトツールが起動されたら、指示に従って処理を実行します。ただし、手順の一部は、後で別のツールを使用して実行することも可能です。

このタスクについて

ボールトデータベースは、HCL Domino® サーバーのデータディレクトリの \IBM_ID_VAULT ディレクトリに作成されます。ボールトを作成するには、管理者としての権限と、対象サーバーに対する [データベースとテンプレートの作成] アクセス権、Domino ディレクトリに対する [編集者] アクセス権が必要です。

ボールトを作成すると、対応するボールト文書も、Domino ディレクトリの [設定] > [セキュリティ] > [ID ボールト] ビューに作成されます。この文書には、ボールト名、説明、ボールト管理者、ボールトサーバー (レプリカを置くサーバー) が記載されています。ボールトの作成後は、[ID ボールト] > [管理] ツールでボールト・サーバーを追加することができます。

注: Domino ディレクトリに格納されているボールトに関する文書は、Domino ディレクトリの管理サーバー上で作成と修正が行われます。別のサーバーに ID ボールトを作成した場合、Domino ディレクトリの管理サーバーから複製しない限り、このサーバーに上記の文書が追加されることはありません。

手順

  1. Domino Administrator で、[設定] タブをクリックします。
  2. [ツール] > [ID ボールト] > [作成] をクリックします。
  3. ボールトを作成する際、次の必須事項を指定してください。
    1. ボールト作成時の必須指定情報

    フィールド

    コメント

    ボールト名

    • この名前により、ボールトの階層 ID が決まります。また、ボールトデータベースファイル名やボールト ID ファイル名も、この名前を元にして決まります。
    • Domino ドメインに使用されている、組織や組織単位と同じ名前にすることはできません。
    • 作成後に名前を変更することはできません。

    ボールト ID ファイルの配置場所とパスワード

    • ボールト ID ファイルのバックアップコピーを作成する必要があります。ID ファイルを紛失してバックアップコピーがない場合、ボールトを削除して再び作成する必要があります。
    • ボールト管理者がボールトのレプリカを追加または削除する、または ID ボールトを削除するには、この ID ファイルに対するアクセス権とパスワードが必要です。

    ボールト 1 次サーバー

    • ボールトの作成時に指定できるサーバーは 1 台だけで、これがボールト 1 次サーバーになります。
    • ボールトを他のサーバーに複製したり、別のボールト 1 次サーバーを指定するには、[ID ボールト] > [管理] ツールを使用します。

    ボールトの管理者

    1 人以上のボールトの管理者を指定する必要があります。
  4. オプションで、次の事項をボールト作成時または作成後に指定します。
    2. ボールト作成後に指定できる必須情報

    フィールド

    コメント

    ID を格納するボールトを信頼する組織

    • Domino ディレクトリに、信頼されたボールト証明書を作成する際に必要です。
    • 指定した組織または組織単位の認証者 ID ファイルに対するアクセス権が必要です。
    • ボールト作成後に、[ID ボールト] > [管理] ツールを使用して指定することができます。

    ID ボールトに格納されている ID のパスワードリセット権限を付与するユーザー名

    • Domino ディレクトリにパスワードリセット証明書を作成する際に必要です。
    • 信頼されたボールト証明書を有する組織または組織単位の、認証者 ID ファイルに対するアクセス権が必要です。
    • ボールト作成後に、[ID ボールト] > [管理] ツールまたは [ID ボールト] > [パスワードのリセット権限] ツールを使用して指定することができます。

    ボールトに対応づけられたユーザー ID

    • ユーザーポリシー設定により制御されます。
    • ボールト作成後に、[ID ボールト] > [管理] ツールを使用するか、ポリシーを手動で設定します。