信頼を確立するために Notes 認証を送受信する®
認証の信頼は、相互認証を使用して確立できます。場合によっては、HCL Notes® 認証を第三者に送信して、その第三者が相互認証を作成できるようにする必要があります。その逆に、相互認証を必要とする Notes® 認証を第三者から受け取ることもあります。また、HCL Domino® ディレクトリの認証に対し、相互認証を作成することもできます。
このタスクについて
注: Notes® メールのユーザーでない場合は、認証をリムーバブルメディアに保存し、その認証を必要としているユーザーに送る必要があります。
認証を第三者に送信するには
このタスクについて
認証を他のユーザーに送信する場合、実際には、自分のユーザー ID の安全コピーを送信します。ユーザー ID の安全コピーには、相互認証の作成に必要な情報が含まれていますが、悪用される可能性はありません。
注: 階層なしの認証を使用している場合は、相互認証の要求に応えることはできません。
手順
- (Macintosh OS X ユーザーの場合: ) をクリックします。
- をクリックします。
- ダイアログボックスの右側の をクリックします。
- 送信する必要のある認証が保存されたユーザー ID ファイルの名前を選択し、[開く] をクリックします。
- [宛先] フィールドにユーザー ID の送信先のユーザー名を入力します (連絡先から選択するには [宛先] をクリックします)。
- [送信] をクリックします。
- メールで送信されたユーザー ID を相手のユーザーが受け取るときに、そのユーザーは送信されてきた認証を相互認証し、暗号化したメールを送り返すことができます。
受信した認証から相互認証を作成するには
手順
- 相互認証の作成に必要な認証を所有しているユーザーに、その認証を送ってもらうように依頼します。
- 相互認証に必要なユーザー ID が添付されたメールを開きます。
- をクリックします。
- [認証者] ダイアログボックスでパスワードの入力を求められたら、表示されているユーザー ID のパスワードを入力します。デフォルトでは、階層付きのユーザー ID が表示されるので、Notes® のパスワードを入力する必要があります。
- [相互認証の発行] ダイアログボックスの [認証者] と [サーバー] は、デフォルトのままにします。認証者はユーザー自身、サーバーはローカルに設定します。これにより、連絡先に相互認証が作成されます。
-
[件名] リストで、次のいずれかの認証との相互認証を作成するように選択します。
- 認証のルート (/ACME など) を選択し、そのルートが発行したすべての認証を信頼します。
- 認証機関 (/ABC/ACME など) を選択し、その認証機関が発行したすべての認証のみを信頼します。
- [相互認証] をクリックします。
Domino® ディレクトリのユーザー文書から相互認証を作成するには
このタスクについて
他社のユーザーのユーザー文書が Domino® ディレクトリにある場合、そのユーザーに対して、自社内の特定のサーバーにアクセスするための相互認証を作成できます。その場合、他社のユーザーは、相互認証のための認証を提示する必要があります。Domino ディレクトリのユーザー文書からの相互認証の作成は、Domino® ディレクトリ内の該当のユーザー文書に対して [作成者] のアクセス権を持っている場合にのみ可能です。
手順
- Domino® ディレクトリで、相互認証を作成するユーザーのユーザー文書を開きます。
- をクリックします。
- 相互認証の対象の認証を選択します。
- [相互認証の発行] ダイアログボックスの [認証者] と [サーバー] は、デフォルトのままにします。認証者はユーザー自身、サーバーはローカルに設定します。これにより、連絡先に相互認証が作成されます。
-
[件名] リストで、次のいずれかの認証との相互認証を作成するように選択します。
- 認証のルート (/ACME など) を選択し、そのルートが発行したすべての認証を信頼します。
- 認証機関 (/ABC/ACME など) を選択し、その認証機関が発行したすべての認証のみを信頼します。
- [相互認証] をクリックします。
タスクの結果
リムーバブルメディアを使用して認証を第三者に送るには
このタスクについて
リムーバブルメディアを使用して認証を第三者に送るには、送付するリムーバブルメディアにユーザー ID の安全コピーを作成する必要があります。ユーザー ID の安全コピーには、相互認証の作成に必要な情報が含まれていますが、悪用される可能性はありません。
手順
- リムーバブルメディアをコンピュータに挿入します。
- (Macintosh OS X ユーザーの場合: ) をクリックします。
- をクリックします。
- ダイアログボックスの右側の をクリックします。
- リムーバブルメディアドライブを選択します。
- [ファイル名] フィールド (Macintosh ユーザーの場合は、[別名で保存] フィールド) に、ユーザー ID の安全コピーのファイル名を入力します。デフォルトは、SAFE.ID です。
- [保存] をクリックしてから、ユーザー ID を必要とする第三者にリムーバブルメディアを送ります。
- ユーザー ID を受け取ったユーザーは、ユーザー ID に認証を読み込む必要があります。その後、そのユーザーは、送られてきた認証を相互認証し、暗号化したメールを送り返すことができます。