iNotes® ユーザー用のセキュリティポリシー設定の作成
HCL iNotes® ユーザー用のセキュリティ設定を作成または適用するには、セキュリティポリシー設定文書を作成する必要があります。
このタスクについて
HCL Notes® ユーザーに対して作成できるセキュリティポリシー設定はほかにもありますが、ここでの設定は iNotes® セキュリティに対応しています。以下の表では、これらの設定が iNotes® ユーザーに与える影響について説明します。
手順
- Domino® ディレクトリに対する [編集者] アクセス権と、次のロールのいずれかがあることを確認します。
- 設定文書を作成するための PolicyCreator ロール
- 設定文書を変更するための PolicyModifier ロール
- Domino® Administrator で [ユーザーとグループ] タブを選択し、[設定] ビューを開きます。
- [設定の追加] をクリックして [セキュリティ] を選択します。
- 以下の表にリストされたタブで、各フィールドに値を入力します。
表 1. [パスワード管理の基本] タブ 設定 説明 HTTP でインターネットパスワードの変更を許可
この設定では、iNotes® ユーザープリファレンスの [インターネットパスワードの変更] を表示するかどうかを指定します。
- [はい] (デフォルト) - ユーザーは、Web ブラウザを使用して自分のインターネットパスワードを変更することができます。iNotes® ユーザーは、[インターネットパスワードの変更] プリファレンスを使用してパスワードを変更します。
- [いいえ] - ユーザープリファレンスの [インターネットパスワードの変更] は表示されません。
Notes ID パスワードの変更時にインターネットパスワードへ反映
この設定では、iNotes® の各ユーザーに対して、2 つのプリファレンス ([Notes ID のパスワードの変更] と [インターネットパスワードの変更]) ではなく、1 つのユーザープリファレンス ([パスワードの変更]) を表示するかどうかを指定します。プリファレンスが 1 つしかない場合は、インターネットパスワードが変更されると、メールファイル内の Notes® ID パスワードが更新されます。
新しく作成したグループのオプションとして、
- [いいえ] (デフォルト) -- ユーザープリファレンスに [Notes ID のパスワードの変更] と [インターネットパスワードの変更] の両方が表示され、ユーザーは両方のパスワードを変更する必要があります。
- [はい] -- ユーザーのインターネットパスワードが iNotes® クライアントパスワードと同期されます。ユーザープリファレンスには [パスワードの変更] プリファレンスだけが表示され、これを使用して両方のパスワードが変更されます。
パスワードの有効期限の強制
いずれかのオプションに対してパスワードの有効期限を有効にすると、セキュリティ設定文書のデフォルトが変更されます。新しく作成したグループのオプションとして、
- [無効] (デフォルト) - パスワードの有効期限を無効にします。パスワードの有効期限を無効にする場合は、このセクションの残りのフィールドに入力しないでください。
- [HCL Notes® のみ] - Notes® パスワードの有効期限だけを有効にします。iNotes® ユーザーの場合、この設定により、ユーザーのメールファイルに格納されている Notes® ID の有効期限が有効になります。
- [インターネットのみ] - インターネットパスワードの有効期限だけを有効にします。
- [Notes® とインターネット] -- Notes® パスワードとインターネットパスワードの両方の有効期限を有効にします。iNotes® ユーザーの場合、これにより、ユーザーのメールファイルに格納されている Notes® ID とインターネットパスワードの両方の有効期限が有効になります。
注: インターネットパスワードの有効期限の設定は、HTTP プロトコルでのみ認識されます。つまり、LDAP や POP3 などのその他のインターネットプロトコルでは、インターネットパスワードを無期限に使用できます。注: ユーザーがスマートカードを使用して Domino® サーバーにログインする場合は、パスワードの有効期限を有効にしないでください。必要なパスワードクオリティ (Required password quality)
パスワードクオリティに基づいてユーザーにパスワードを作成させる必要がある場合は、ドロップダウンリストから値を選択してクオリティを指定します。パスワードクオリティの代わりに長さを使用する場合は、次のフィールドに進みます。
iNotes® ユーザーの場合、パスワードクオリティの設定が適用されるのは、Notes® ID がユーザーのメールファイルに格納され、iNotes® ユーザープリファレンスからパスワードが変更された場合です。
パスワード長を使用
パスワードの長さに基づいてユーザーにパスワードを作成させる必要がある場合は、[はい] をクリックします。この操作を行うと、[要求するパスワードクオリティ] フィールドが [要求するパスワード長] に変わります。このフィールドで、最小のパスワード長を指定します。
iNotes® ユーザーの場合、パスワードクオリティの設定が適用されるのは、Notes® ID がユーザーのメールファイルに格納され、iNotes® ユーザープリファレンスからパスワードが変更された場合です。
表 2. [カスタムパスワードポリシー] タブ 設定 説明 最初に Notes® クライアントを使うときにパスワードを変更する
ユーザーが Notes® を使用して初めてログインするときに、パスワードの変更画面が表示されます。iNotes® の場合、ユーザーは、組み込みの Notes® ID パスワードを初めて使用する前に、そのパスワードを変更する必要があります。
注: この設定は、ユーザーの登録中にポリシーが適用された場合のみ機能します。表 3. [キーと認証] タブ 設定 説明 警告周期
認証の有効期限の日数を指定します。この日数が経過すると、ユーザーは、期限切れの警告メッセージを受け取ります。
表 4. [プロキシ] タブ ([リストの編集] をクリックすると、以下のフィールドが表示されます) 設定 説明 コンテキスト
プロキシサーバーに対する要求のパス。ルールに関連するプロキシを指定します。以下に例を示します。
xsp/proxy/GoogleProxy
xsp/proxy/BasicProxy
URL
このポリシーが適用されるサイトのアドレス。
これはプロキシのターゲットです。
アクション
このポリシーが許可する一連の HTTP アクション。
GET、POST、HEAD、PUT、DELETE を指定できます。最もよく使用されるのは GET と POST です。
Cookie
このサイトで許可される Cookie。つまり、ブラウザから宛先 URL サーバーに渡される Cookie です。
注: 指定された名前の Cookie が、必ずこのサイトに対してプロキシ処理されます。また、このサイトから受け取ったすべての着信 Set-Cookie 応答ヘッダーも記憶され、最終的に、このサイトに対する後続の要求で返送されます。MIME タイプ
宛先サーバーからの返送が許可されるコンテンツタイプ。「*」を使用すると、すべてのコンテンツタイプが許可されます。
ヘッダー
このサイトで許可されるヘッダー。「*」を使用すると、すべてのヘッダーが許可されます。この属性により、宛先サーバーに転送されるヘッダーが決まります。
注: Cookie は標準ヘッダーとして処理されません。ヘッダーリストに「cookie」というエントリを挿入しても効果はありません。