ID ボールトを作成する
ID ボールトツールが起動されたら、指示に従って処理を実行します。ただし、手順の一部は、後で別のツールを使用して実行することも可能です。
このタスクについて
ボールトデータベースは、HCL Domino® サーバーのデータディレクトリの \IBM_ID_VAULT ディレクトリに作成されます。ボールトを作成するには、管理者としての権限と、対象サーバーに対する [データベースとテンプレートの作成] アクセス権、Domino ディレクトリに対する [編集者] アクセス権が必要です。
ボールトを作成すると、対応するボールト文書も、Domino ディレクトリの
ビューに作成されます。この文書には、ボールト名、説明、ボールト管理者、ボールトサーバー (レプリカを置くサーバー) が記載されています。ボールトの作成後は、 ツールでボールト・サーバーを追加することができます。注: Domino ディレクトリに格納されているボールトに関する文書は、Domino ディレクトリの管理サーバー上で作成と修正が行われます。別のサーバーに ID ボールトを作成した場合、Domino ディレクトリの管理サーバーから複製しない限り、このサーバーに上記の文書が追加されることはありません。
手順
- Domino Administrator で、[設定] タブをクリックします。
- をクリックします。
- ボールトを作成する際、次の必須事項を指定してください。
表 1. ボールト作成時の必須指定情報 フィールド
コメント
ボールト名
- この名前により、ボールトの階層 ID が決まります。また、ボールトデータベースファイル名やボールト ID ファイル名も、この名前を元にして決まります。
- Domino ドメインに使用されている、組織や組織単位と同じ名前にすることはできません。
- 作成後に名前を変更することはできません。
ボールト ID ファイルの配置場所とパスワード
- ボールト ID ファイルのバックアップコピーを作成する必要があります。ID ファイルを紛失してバックアップコピーがない場合、ボールトを削除して再び作成する必要があります。
- ボールト管理者がボールトのレプリカを追加または削除する、または ID ボールトを削除するには、この ID ファイルに対するアクセス権とパスワードが必要です。
ボールト 1 次サーバー
- ボールトの作成時に指定できるサーバーは 1 台だけで、これがボールト 1 次サーバーになります。
- ボールトを他のサーバーに複製したり、別のボールト 1 次サーバーを指定するには、 ツールを使用します。
ボールトの管理者
1 人以上のボールトの管理者を指定する必要があります。 - オプションで、次の事項をボールト作成時または作成後に指定します。
表 2. ボールト作成後に指定できる必須情報 フィールド
コメント
ID を格納するボールトを信頼する組織
- Domino ディレクトリに、信頼されたボールト証明書を作成する際に必要です。
- 指定した組織または組織単位の認証者 ID ファイルに対するアクセス権が必要です。
- ボールト作成後に、 ツールを使用して指定することができます。
ID ボールトに格納されている ID のパスワードリセット権限を付与するユーザー名
- Domino ディレクトリにパスワードリセット証明書を作成する際に必要です。
- 信頼されたボールト証明書を有する組織または組織単位の、認証者 ID ファイルに対するアクセス権が必要です。
- ボールト作成後に、 ツールまたは ツールを使用して指定することができます。
ボールトに対応づけられたユーザー ID
- ユーザーポリシー設定により制御されます。
- ボールト作成後に、 ツールを使用するか、ポリシーを手動で設定します。