Notes 統合ログインと Notes 共有ログインを組み合わせてオフラインユーザーをサポートする (Windows のみ)

Notes® クライアントに Windows™ を使用している組織では、Notes 統合ログインと Notes 共有ログイン機能を組み合わせて設定できます。Notes 共有ログイン機能では、Notes ユーザーが、ID ファイルのパスワードの入力を求められません。この機能は、Notes クライアントがオフラインで動作するときに必要です。Notes 統合ログイン機能は、Notes クライアントの ID ファイルがデスクトップにない状況において、SAML 認証を使用してボールトからユーザーの ID ファイルを取得できるようにします (Notes クライアントのオフラインでの動作時に SAML 認証を実現する必要があります)。

このタスクについて

注: クライアントシングルログオン (Windows のみ) 機能ではなく Notes 共有ログイン機能が推奨されます。クライアントシングルログオン機能は、Notes ID ボールトではサポートされておらず、Notes 統合ログインと組み合わせて使用できません。

テストユーザーのコンピュータ上で Notes クライアントにログインすると、ユーザーがこの機能を使用できるようにするセキュリティポリシーの変更がクライアントで検出されます。その結果、クライアントが Notes 統合ログインを使用できるようになります。ただし、Notes では、クライアントがこの機能を使用できるのは、サーバーが SAML 用に適切に設定されている場合に限られます。

通常は、ユーザーの組織の認証者の認証を Notes クライアントユーザーの連絡先 (ユーザー名とアドレス帳) にコピーするポリシーを設定します。または、指示された手順を使用して手動で実行することもできます。Notes 統合ログインが機能するためには、Domino® ディレクトリとユーザーの連絡先内にあるユーザーの組織の認証者の認証が必要です。

タスクの結果

[ユーザーセキュリティ] ダイアログボックスで設定を確認します。

Notes 統合ログインのみが有効だった場合は、[ユーザーセキュリティ] ダイアログボックスで Notes クライアントユーザーに対して次のメッセージが表示されます。

この ID はディスクに保管されていません。(Your ID is not stored on disc.) ID ボールトから ID がダウンロードされます。このとき、指定した統合 ID プロバイダからログイン資格情報を求めるプロンプトが出される場合があります。(Your ID will be downloaded from ID vault, during which your designated federated Identity Provider may prompt you for login credentials.)

Notes 統合ログインと Notes シングルログインの両方が有効になっている場合は、[ユーザーセキュリティ] ダイアログボックスで Notes クライアントユーザーに対して次のメッセージが表示されます。

この ID はこのコンピュータ上の IBM Notes でのみ使用できます。(Your ID works with Notes on this computer only.) パスワード保護された ID のコピーを作成し、他のコンピュータで使用することができます。(You can make a password protected copy of your ID to use on other computers.) [ID のコピー] をクリックしてください。(Click ’Copy ID’)

ID を盗まれた可能性がある場合は、[危険な ID] をクリックしてください。(If you think someone has stolen your ID, click ’ Compromised ID’)

この ID はディスクに保管されています。(Your ID is stored on disc.) ID が削除されたか破損した場合は、ID ボールトから ID がダウンロードされます。このとき、指定した統合 ID プロバイダからログイン資格情報を求めるプロンプトが出される場合があります。(If it is deleted or becomes corrupted, your ID will be downloaded from ID vault, during which your designated federated Identity Provider may prompt you for login credentials.)