認証者 ID、ユーザー ID を再認証する
次の手順で、認証者 ID またはユーザー ID を以前に認証したときに使用した認証者 ID で再認証します。認証者 ID は、他の認証者、サーバー、ユーザーを認証するために使用されます。認証者 ID では、その認証者のすぐ下の階層レベルにある別のユーザー、サーバー、認証者に証明書を発行します。たとえば、組織単位 Sales/NYC/RENOVATIONS では、Sales の認証者は NYC で、NYC の認証者は RENOVATIONS です。組織認証者 (ここでは RENOVATIONS) は、それ自体を認証できます。
このタスクについて
別の認証者 ID、つまり以前ユーザー ID を認証したものではない認証者 ID を使用して、ユーザー ID を再認証することもできます。別の認証者を使用してユーザー ID を再認証することはできますが、この手順でそれを行うことは奨励できません。その場合には、ユーザー名を変更することになります。それによって、さまざまなデータベースの ACL の変更、グループメンバーのリストとその他の関連するエントリの変更が必要となるため、処理が非常に複雑になります。別の認証者を使用してユーザー ID を再認証した場合、システム管理プロセスは呼び出されないため、変更はすべて手動で行う必要があります。別の認証者 ID でユーザーを再認証するには、[名前の変更] ツールを使用して、新しい認証者への移動を要求することを推奨します。
ID の再認証では、次の操作を行うことができます。
- まもなく期限切れになる証明書の有効期限を更新。
- 認証者 ID に新しい別名を追加。
- パスワードクオリティの最低条件を変更。
再認証できる ID の種類は次のとおりです。
- 組織単位
- サーバー
- ユーザー
- 組織認証者 (それ自体の認証に使用するとき)
手順
- Domino® Administrator で、[設定] をクリックします。
- [ツール] ペインで、 をクリックします。
- [認証者の選択] ダイアログボックスで、以下の選択を行います。
表 1. 認証者の選択オプション フィールド
アクション
サーバー
次のどちらかの操作を行います。
- Domino® サーバーベースの CA を使用している場合は、Domino® ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
- 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。
認証者 ID とパスワードを指定
元の証明書を発行した認証者 ID を選択します。たとえば、/Sales/NYC/RENOVATIONS の認証者 ID を再認証するには、/NYC/RENOVATIONS 認証者 ID (NYC.ID) を選択します。
- [認証者 ID] をクリックし、表示されているのとは別の ID を選択します。
- 認証者 ID のパスワードを入力し、[OK] をクリックします。
注: 奨励はできませんが、元の認証者 ID を使用する代わりに、別の認証者 ID を選択してユーザー ID を再認証することもできます。CA プロセスを使用
サーバーベースの認証機関 (CA) を使用する場合はこのオプションを選択します。CA が設定されている認証者をリストから選択し、[OK] をクリックします。
- [認証する ID の選択] ボックスで、再認証する認証者 ID またはユーザー ID を選択します。たとえば、Sales/NYC/RENOVATIONS を再認証するには SALES.ID を選択します。
- パスワードを入力して、[OK] をクリックします。
- [ID の認証] ダイアログボックスで、次の各フィールドに必要な情報を設定します。
表 2. [ID の認証] のオプション フィールド
Enter
Current® サーバー
現在の認証者 ID の登録サーバー。(変更不可)
Current® 認証者
証明書を発行した認証者の名前階層。(変更不可)
有効期限
デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。
1 次キー
Notes® ID ファイルに保存されている 1 次 RSA キーペアのパブリックハーフ。この RSA キーペアは、文書と証明書の電子署名で使用し、また送信者と受信者が共に北米 Notes® ライセンスを所有しているときには、メールの暗号化で使用します。このキーペアは、ネットワークの認証用としても使用します。(変更不可)
インターナショナルキー
国際 RSA キーペアのパブリックハーフ。このキーペアは、送信者と受信者のどちらかが国際 Notes® ライセンスを所有しているときにメールの暗号化に使用します (変更不可)
認証者リスト
使用している認証者 ID。
追加
ユーザー名の別名を追加して認証するときにクリックします。別名言語、国別コード (オプション)、その言語の組織 ID を選択します。
名前変更
[認証者リスト] で選択したユーザー名の別名を変更します。このボタンは、ユーザー ID の再認証時には使用できません。このボタンは別名言語が割り当てられている場合にのみ有効になります。
削除
[認証者リスト] で選択したユーザー名の別名を削除します。
パスワードクオリティ
スライダーを動かして、パスワードとして入力した文字の複雑さと種類のレベルを変更します。
- [認証] をクリックします。
-
再認証された認証者に対して発行された相互認証を再作成します。「関連情報」の「Domino ディレクトリや連絡先への相互認証の追加」を参照してください。
新しい相互認証が発行されたことを確認するには、次のようにします。
- Domino Administrator で、 をクリックします。
- 相互認証を発行した認証者名を選択し、相互認証された名前のエントリを開きます。
- [Notes 認証の調査] をクリックし、[作成日] の日付に新しい相互認証が作成された日付が反映されていることを確認します。