サンプルのセルフサービスアプリケーションをセットアップして、ID ボールトユーザーによる Notes® パスワードのリセットを許可する

Domino® サーバーには、「サンプルの Web エージェント - ユーザーパスワードのリセット」(PwdResetSample.nsf) というアプリケーションが付属しています。このアプリケーションには、サンプルの UserPasswordReset という LotusScript® エージェントが含まれます。これは、ボールトに ID が保管されているユーザーがブラウザから Notes® パスワードをリセットできるというものです。Notes® パスワードを忘れてしまっても、自分で新しいパスワードを設定できることになります。

このタスクについて

これはあくまでも例であり、必要に応じてカスタマイズして使用することを想定しています。デフォルトでは、ユーザーは HTTP パスワードを入力して、エージェントの実行が認められたドメインの Domino® Web サーバーにログインするようになっています。このエージェントのコードでは、HTTP 認証を必要としない設定方法と、ID 復旧用に許可されている ID ダウンロードの回数を指定する方法が記述されています。

手順

  1. Domino® サーバーのデータディレクトリ内にある PwdResetSample.nsfデータベースを開き、データベースの ACL を次のように変更します。
    • ID がボールトに格納され、アプリケーションを使用してパスワードをリセットするユーザーに対して「編集者」以上のアクセス権を付与します。この設定を行うには、デフォルトエントリのアクセス権を「編集者」以上に設定します。
    • 「管理者」のアクセス権を、Notes® ID の名前に付与します。この Notes ID は、エージェントに署名する際に次の手順で使用される ID です。
  2. Domino® Designer から PwdResetSample.nsf を開き、以下の手順で、パスワードのリセット権限を付与する Notes® ID を使用して UserPasswordReset エージェントに署名します。専用の ID を作成し、実際にリセットする際には必ずこれを使用するようお勧めします。
    1. アプリケーション・ビューで [コード] > [エージェント] をクリックし、表示されたエージェントをダブルクリックします。
    2. UserPasswordReset エージェントを選択して [署名] をクリックします。
  3. Domino® ドメインにあるサーバーのうち、手順 2 で指定したエージェント署名者に代わってエージェントを実行できるサーバーを指定します。次に、Domino® ディレクトリの各サーバー文書のエージェント署名者名に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定します。エージェントを実行するサーバーは、ボールトサーバーである必要はありません。
  4. エージェントを実行する各サーバーのデータディレクトリに、署名された PwdResetSample.nsf をコピーします。
  5. パスワードのリセット権限に次の名前を割り当てます。
    • 手順 2 でエージェントに署名した名前。必ず [セルフサービスパスワードのリセット権限] フィールドを選択してください。
    • 手順 3 でエージェントの実行を許可した各サーバーの名前。
  6. ユーザーがパスワードを忘れた場合に表示する指示文を指定します。
  7. デフォルトでは、パスワードのリセット後にユーザーが再度パスワードを変更する設定になっていますが、この設定を無効にすると、パスワードの再設定の手間を省くことができます。
  8. エージェントの実行を許可する各サーバー上で、HTTP タスクを稼働します。

次のタスク

以上の操作により、ID をボールトにアップロードしたユーザーは、次の手順で自分の Notes® パスワードをリセットできるようになります。

  1. Web ブラウザを起動し、次のような URL を指定してサンプルアプリケーションを開きます。
    http://<server>/PwdResetSample.nsf 
  2. HTTP サーバーにログインします。
  3. [ユーザーパスワードのリセット] ウィンドウに新しいパスワードを入力して確認し、[パスワードのリセット] をクリックします。