ID ボールトの機能
ここでは、ID ボールトの一般的な機能について説明します。
ID を最初にボールトへアップロードする場合の方法
ユーザー ID の親認証者がボールトの信頼性を保証する信頼されたボールト証明書を発行し、関連するユーザーの有効なポリシー設定に対してボールト名を指定するセキュリティ設定文書が定義されている場合、ユーザー ID をボールトにアップロードすることができます。
これから登録する新しいユーザーに対してこの条件が満たされている場合、このユーザーの登録時に ID がボールトにアップロードされます。Notes® のセットアップを実行すると、ID ファイルが Notes® クライアントにコピーされます。その際、ID がボールトにアップロードされていないユーザーがホームサーバーで初めて認証された場合も、ID ファイルが Notes クライアントにコピーされます。
既存のユーザーの場合、上記の条件が満たされると、ユーザー ID のコピーが Notes® クライアントからボールトに自動的にアップロードされます。
Notes® クライアントの ID コピーをボールトのコピーと同期する方法
パスワードの変更やインターネット証明書の追加など、ユーザーが Notes® クライアントで ID を変更する場合、変更内容をボールト内の ID コピーにプッシュする必要があります。パスワードのリセットなど、ボールトの ID コピーが変更された場合は、Notes® クライアントに変更をプッシュする必要があります。
ID のローカルコピーをボールトのコピーと同期する場合、クライアントはボールトのレプリカを持つサーバーのリストをホームサーバーに要求します。ホームサーバーがリリース 8.5 以降を実行していない場合、クライアントはリストを提供するサーバーをホームサーバーのクラスタ内から検索します。サーバーは、ボールトサーバー間で同期の負荷を分散させるため、ランダムにリストを返します。クライアントは、要求が満たされるまで、返されたリストのボールトサーバーに対して要求を実行します。パフォーマンスを高めるため、クライアントは最初に応答したボールトサーバーの場所をキャッシュします。サーバー間の負荷を均等に分散するため、このキャッシュは定期的に消去されます。
ユーザーがクライアント上で ID ファイルを変更するか、ID を切り替えるか、パスワードのリセット後に新しいパスワードを指定すると、クライアントは直ちに同期を実行します。それ以外の場合は、同期は以下のように行われます。
- クライアントは、定期的 (通常は 8 時間ごと) に変更があるかどうかを確認します。朝のクライアント起動時にボールトサーバーにかかる負荷を少なくするため、クライアント起動から 8 時間以内のランダムな時間に最初の確認が実行されます。
- クライアントがリリース 8.5 のサーバーに接続できないなどの理由で確認や同期が失敗した場合は、5 分間隔で 3 回まで再実行されます。それでも失敗が続く場合は、次の 8 時間の周期で再度確認が実行されます。
- 起動と停止が頻繁に繰り返されるクライアントで定期的なボールトの確認を確実に行うため、クライアントの起動と停止が 3 回実行された状態で、同期の確認が行われてから 24 時間以上が経過した場合は、クライアントが起動してから約 5 分後に同期の確認が実行されます。
複数の ID コピー間で新規パスワードを同期する方法
ユーザー ID のパスワードがボールト内やクライアント上で変更された場合、クライアントがネットワークに接続してボールトと同期できる限り、ユーザーは任意のクライアントから新規パスワードを指定することができます。その場合、クライアントワークステーションごとにパスワードを変更する必要はありません。また、クライアントワークステーション間で ID ファイルをコピーする必要もありません。クライアントがネットワークに接続できない場合は、接続できるようになるまでの間、古いパスワードを引き続き使用することができます。
ボールトでの ID の復旧方法
ユーザーのコンピュータで ID ファイルが削除された場合、ID のコピーはボールトから Notes® クライアントにダウンロードされます。クライアントがネットワークに接続している状態でこのユーザーが次回に Notes® から ID ファイルにアクセスしようとしたときに、ID の復旧処理が実行されます。
共有ログイン用の ID をボールトで使用する方法
共有ログイン用のユーザー ID をボールトに保存することができます。ここで説明する共有ログイン用の ID を使用する手順は、ID の復旧方法や ID が漏れた場合の対処方法とは異なります。
ID ファイルの復旧 -- 共有ログイン用 ID がユーザーのコンピュータから削除された場合やローカルファイル名が変更された場合は、Notes® のパスワードをボールト内の ID コピーでリセットする必要があります。パスワードをリセットすると、次のようなアクションが発生します。
- 次回の Notes® の起動時に、新しいパスワードの入力画面が表示されます。
- 新しいパスワードを入力すると、ID ファイルのコピーがボールトからクライアントにダウンロードされます。
- ダウンロード後にユーザーポリシーで共有ログインを使用する必要がある場合、ローカル ID は共有ログインに対して再度有効に設定され、パスワード入力画面は表示されなくなります。ユーザーポリシーで共有ログインの使用が必須ではなく任意に設定されている場合、[ユーザーセキュリティ] ウィンドウで共有ログイン機能を再度有効に設定する必要があります。
ID が漏れた場合の対処: 共有ログイン用の ID 以外の ID が他人に漏れたと思われる場合、ID のパスワードをリセットして ID のキーをロールオーバーし、サーバーキーの確認機能が有効であることを確認します。こうすることにより、ボールト内の ID コピーから新しいキーを取得するのに必要な新しいパスワードを知られないですむため、漏れた ID が権限のないユーザーによって使用されるのを防ぐことができます。
共有ログイン用の ID は、ローカル ID ファイルのシークレットキーで保護されているという点で、ボールトが理解する Notes® パスワードとは異なります。この ID は、共有ログインが有効になっているコンピュータでのみ使用できます。共有ログイン用の ID が有効になっているコンピュータが盗難にあった場合は、以下の手順を実行します。ユーザーポリシーで共有ログインを無効に設定し、すべてのボールトサーバーに対してポリシーを強制的に複製し、非共有ログイン用 ID の場合と同様の処理を実行してから (パスワードのリセットとキーのロールオーバーを行い、サーバーキーの確認機能を有効にする)、ユーザーポリシーで共有ログインを再度有効にします。
ID 名の変更とキーロールオーバーをボールトで処理する方法
ボールトに格納された ID を持つユーザーが [ユーザーセキュリティ] ウィンドウで名前の変更を要求した場合、変更を承認するオプションは表示されません。[名前の変更を受け入れる前に確認する] オプションは表示されず、サーバー上で名前の変更が検出されると、クライアントとボールトの同期中にクライアントの ID コピーが常に自動的に変更されます。
ボールトに格納された ID を持つユーザーは、[ユーザーセキュリティ] ウィンドウでキーロールオーバーを要求することはできません。ポリシー設定を使用してキーロールオーバーを開始できるのは、管理者だけです。クライアントの ID コピーのキーロールオーバーがサーバー上で検出されると、クライアントとボールトの同期中にキーロールオーバーが自動的に実行されます。その場合、新しいキーの承認画面が表示されることはありません。