- ID ボールトの制限
現在、ID ボールトには次のような制限があります。
- ID ボールトの信頼
ユーザー ID を ID ボールトに格納できるのは、親認証者の ID を使用して信頼されたボールト証明書を発行している場合だけです。信頼されたボールト証明書とは、特殊な用途の相互認証です。組織または組織単位の認証者が ID ボールトを信頼し、この認証者に属するユーザー ID を ID ボールトに格納します。
- ID ボールトのパスワードをリセットする場合のセキュリティ
ボールトには、ユーザーが ID のパスワードを忘れた場合に簡単にリセットできるという利点があります。パスワードのリセットには 2 つのモデルがあります。権限を持った担当者が Domino® Administrator を使用してユーザーのパスワードをリセットする方法と、権限を持った担当者がカスタムアプリケーションを使用してパスワードをリセットする方法です。いずれかの方法だけを使用することも、両方の方法を併用することもできます。
- サーバー ID ファイルとボールト ID ファイルのセキュリティ
Notes® ID ボールトサーバーの ID ファイルは、ボールトの保護に欠かせないものです。ボールトサーバー ID ファイルへのアクセス権限を持つユーザーはボールトのデータも取得できる可能性があるため、ボールトサーバーのサーバー ID ファイルに対するアクセスを制限することが特に重要になります。
- ID のダウンロードを許可する
正当なユーザー以外は ID ファイルにアクセスできないようにするため、ID をダウンロードできる回数 (ダウンロードカウント) を指定して、すべての ID のダウンロードでパスワードのリセット権限が必要となるように設定することができます。
- ID ボールトサーバー
ID ボールトサーバーとは、ボールトのレプリカを格納するサーバーのことです。 ツールを使用してボールトを作成すると、最初のボールト・サーバーが作成されます。ボールトの管理者は、Domino® Administrator の ツールを使用して追加のボールト・サーバーを作成します。
- ID ボールト管理ロール
Domino® 管理者のアクセス権は、次の例外を除いてすべてのボールト設定タスクと管理タスクを実行するのに必要です。
- ID ボールトのバックアップと復旧
任意の方法とメディアを使用して、ID ボールトデータベースをバックアップすることができます。ボールトデータベースが破損した場合、次のいずれかの方法で復旧することができます。