ID ボールトの Notes® ID パスワードでの Web ユーザーの認証

サーバーにアクセスする Web ユーザーを認証するために、ID ボールトのパスワードを使用するように HCL Domino® を設定できます。

この機能を有効にすると、HCL Verse、HCL iNotes®、および Notes® ID ファイルを持つその他の Web ユーザーは、Domino® サーバーでの認証に各自の Web ユーザー名と ID ボールトの Notes® ID パスワードを使用します。この機能を使用すると、ユーザーは 1 つのパスワード (Notes® ID パスワード) を覚えておくだけで、サーバーの認証と安全なメールの利用を行うことができます。この機能を使用しない場合、Web ユーザーはサーバーの認証には HTTP のパスワードを入力し、安全にメールを利用するための Notes® ID パスワードが HTTP のパスワードと異なる場合はそれを入力するように求められます。

注:
  • この機能は、以下のユーザーの認証では無視されます。
    • Notes® クライアントユーザー
    • Notes® ID のない Web ユーザー
    • SAML 統合 ID 認証を使用して認証するユーザー
  • ディレクトリアシスタントがドメイン間ディレクトリ検索用に設定されている場合は、Domino サーバーに notes.ini 設定 ENABLE_IDV_CROSSDOMAIN_AUTHENTICATION=1 を追加します。その後、あるユーザーが Domino サーバーにアクセスし、そのユーザーが 2 次ドメインに登録されている場合、サーバーは 2 次ドメインのボールトにアクセスしてユーザーのパスワードを検証できます (パスワードが設定されている場合)。
この機能を有効にするには:
  1. Domino® ディレクトリでサーバー設定文書を作成または編集します ([設定] > [サーバー] > [サーバー設定])。
  2. [セキュリティ] タブをクリックします。
  3. [インターネットパスワードの確認] セクションで、次のいずれかのオプションを選択します。
    1. [インターネットパスワードの確認] のオプション
    オプション 説明
    ディレクトリのインターネットパスワードの確認 Web ユーザーを認証するために、Domino® ディレクトリのユーザー文書のインターネットパスワードを常に使用します。このオプションは、リリース 11 より前の動作であり、デフォルトで選択されます。
    ボールトのインターネットパスワードの確認 Notes® ID が登録されている Web ユーザーを認証するために、ボールトの Notes® ID ファイルのパスワードを常に使用します。これらの Web ユーザーは、ボールトに認証のための ID がある必要があります。
    最初にボールト、次にディレクトリの確認 Notes® ID が登録されている Web ユーザーを認証するために、ボールトの Notes® ID のパスワードを使用します。Notes® ID が見つからない場合は、Domino® ディレクトリのユーザー文書のインターネットパスワードを使用してユーザーを認証します。

    このオプションは、一部の Web ユーザーが Notes® ID は登録されていてもボールトに ID がない場合やボールトに ID があるかどうかが不明な場合に使用します。