iNotes ユーザー用のセキュリティポリシー設定の作成

HCLiNotes® ユーザー用のセキュリティ設定を作成または適用するには、セキュリティポリシー設定文書を作成する必要があります。

このタスクについて

HCLNotes® ユーザーに対して作成できるセキュリティポリシー設定はほかにもありますが、ここでの設定は iNotes セキュリティに対応しています。以下の表では、これらの設定が iNotes ユーザーに与える影響について説明します。

手順

  1. Domino® ディレクトリに対する [編集者] アクセス権と、次のロールのいずれかがあることを確認します。
    • 設定文書を作成するための PolicyCreator ロール
    • 設定文書を変更するための PolicyModifier ロール
  2. Domino Administrator で [ユーザーとグループ] タブを選択し、[設定] ビューを開きます。
  3. [設定の追加] をクリックして [セキュリティ] を選択します。
  4. 以下の表にリストされたタブで、各フィールドに値を入力します。
    表 1. [パスワード管理の基本] タブ
    設定 説明

    HTTP でインターネットパスワードの変更を許可

    この設定では、iNotes ユーザープリファレンスの [インターネットパスワードの変更] を表示するかどうかを指定します。

    • [はい] (デフォルト) - ユーザーは、Web ブラウザを使用して自分のインターネットパスワードを変更することができます。iNotes ユーザーは、[インターネットパスワードの変更] プリファレンスを使用してパスワードを変更します。
    • [いいえ] - ユーザープリファレンスの [インターネットパスワードの変更] は表示されません。

    Notes ID パスワードの変更時にインターネットパスワードへ反映

    この設定では、iNotes の各ユーザーに対して、2 つのプリファレンス ([Notes ID のパスワードの変更][インターネットパスワードの変更]) ではなく、1 つのユーザープリファレンス ([パスワードの変更]) を表示するかどうかを指定します。プリファレンスが 1 つしかない場合は、インターネットパスワードが変更されると、メールファイル内の Notes ID パスワードが更新されます。

    新しく作成したグループのオプションとして、

    • [いいえ] (デフォルト) -- ユーザープリファレンスに [Notes ID のパスワードの変更][インターネットパスワードの変更] の両方が表示され、ユーザーは両方のパスワードを変更する必要があります。
    • [はい] -- ユーザーのインターネットパスワードが iNotes クライアントパスワードと同期されます。ユーザープリファレンスには [パスワードの変更] プリファレンスだけが表示され、これを使用して両方のパスワードが変更されます。

    パスワードの有効期限の強制

    いずれかのオプションに対してパスワードの有効期限を有効にすると、セキュリティ設定文書のデフォルトが変更されます。新しく作成したグループのオプションとして、

    • [無効] (デフォルト) - パスワードの有効期限を無効にします。パスワードの有効期限を無効にする場合は、このセクションの残りのフィールドに入力しないでください。
    • [HCLNotes のみ] - Notes パスワードの有効期限だけを有効にします。iNotes ユーザーの場合、この設定により、ユーザーのメールファイルに格納されている Notes ID の有効期限が有効になります。
    • [インターネットのみ] - インターネットパスワードの有効期限だけを有効にします。
    • [Notes とインターネット] -- Notes パスワードとインターネットパスワードの両方の有効期限を有効にします。iNotes ユーザーの場合、これにより、ユーザーのメールファイルに格納されている Notes ID とインターネットパスワードの両方の有効期限が有効になります。
    注: インターネットパスワードの有効期限の設定は、HTTP プロトコルでのみ認識されます。つまり、LDAP や POP3 などのその他のインターネットプロトコルでは、インターネットパスワードを無期限に使用できます。
    注: ユーザーがスマートカードを使用して Domino サーバーにログインする場合は、パスワードの有効期限を有効にしないでください。

    必要なパスワードクオリティ (Required password quality)

    パスワードクオリティに基づいてユーザーにパスワードを作成させる必要がある場合は、ドロップダウンリストから値を選択してクオリティを指定します。パスワードクオリティの代わりに長さを使用する場合は、次のフィールドに進みます。

    iNotes ユーザーの場合、パスワードクオリティの設定が適用されるのは、Notes ID がユーザーのメールファイルに格納され、iNotes ユーザープリファレンスからパスワードが変更された場合です。

    パスワード長を使用

    パスワードの長さに基づいてユーザーにパスワードを作成させる必要がある場合は、[はい] をクリックします。この操作を行うと、[要求するパスワードクオリティ] フィールドが [要求するパスワード長] に変わります。このフィールドで、最小のパスワード長を指定します。

    iNotes ユーザーの場合、パスワードクオリティの設定が適用されるのは、Notes ID がユーザーのメールファイルに格納され、iNotes ユーザープリファレンスからパスワードが変更された場合です。

    表 2. [カスタムパスワードポリシー] タブ
    設定 説明

    最初に Notes クライアントを使うときにパスワードを変更する

    ユーザーが Notes を使用して初めてログインするときに、パスワードの変更画面が表示されます。iNotes の場合、ユーザーは、組み込みの Notes ID パスワードを初めて使用する前に、そのパスワードを変更する必要があります。

    注: この設定は、ユーザーの登録中にポリシーが適用された場合のみ機能します。
    表 3. [キーと認証] タブ
    設定 説明

    警告周期

    認証の有効期限の日数を指定します。この日数が経過すると、ユーザーは、期限切れの警告メッセージを受け取ります。

    表 4. ID ボールトタブ
    設定 説明

    IBM Notes ベースのプログラムに Notes ID ボールトの使用を許可

    iNotes ユーザーが の Notes ID ボールトを使用して Notes ID をバックアップできるようにする場合は、[はい] を設定します。この機能を有効にすると、iNotes のセキュリティプリファレンスに、[Notes ID と次のボールトを同期する] ユーザープリファレンスが表示されます。

    表 5. [プロキシ] タブ ([リストの編集] をクリックすると、以下のフィールドが表示されます)
    設定 説明

    コンテキスト

    プロキシサーバーに対する要求のパス。ルールに関連するプロキシを指定します。以下に例を示します。

    xsp/proxy/GoogleProxy
    xsp/proxy/BasicProxy

    URL

    このポリシーが適用されるサイトのアドレス。

    これはプロキシのターゲットです。

    アクション

    このポリシーが許可する一連の HTTP アクション。

    GET、POST、HEAD、PUT、DELETE を指定できます。最もよく使用されるのは GET と POST です。

    Cookie

    このサイトで許可される Cookie。つまり、ブラウザから宛先 URL サーバーに渡される Cookie です。

    注: 指定された名前の Cookie が、必ずこのサイトに対してプロキシ処理されます。また、このサイトから受け取ったすべての着信 Set-Cookie 応答ヘッダーも記憶され、最終的に、このサイトに対する後続の要求で返送されます。

    MIME タイプ

    宛先サーバーからの返送が許可されるコンテンツタイプ。「*」を使用すると、すべてのコンテンツタイプが許可されます。

    ヘッダー

    このサイトで許可されるヘッダー。「*」を使用すると、すべてのヘッダーが許可されます。この属性により、宛先サーバーに転送されるヘッダーが決まります。

    注: Cookie は標準ヘッダーとして処理されません。ヘッダーリストに「cookie」というエントリを挿入しても効果はありません。