Notes 共有ログイン (NSL) を利用して、パスワードを求めるプロンプトが出ないようにする

Notes® 共有ログイン (NSL) では、ユーザーは Notes を Notes パスワードを指定することなく使用できます。代わりに Microsoft™ Windows™ へのログインに唯一必要となるのが Windows パスワードです。

Notes 共有ログインを有効にすると、Notes ID に対して Notes パスワードが必要なくなります。この場合、より複雑な「シークレット」を使用して ID が保護されます。これを Microsoft Windows のセキュリティ機構により暗号化して、ユーザーのローカルコンピュータに保存します。

Notes 共有ログインを有効にすると ID も変更されるため、共有ログイン機能を有効にしたコンピュータ上でしか使用できません。このような仕様になっているのは、コンピュータごとの Windows セキュリティインフラストラクチャに依存した機能であるためです。

Notes 共有ログインには次のような利点があります。

  • ユーザーは Windows のパスワード以外は覚える必要がありません。
  • ユーザー自身または管理者が Windows ドメインコントローラ上で、Windows のパスワードを変更しても、Notes の共有ログイン機能はそのまま使用できます。
  • 管理者は、どのユーザーが共有ログイン機能を利用するか、それは必須か任意かを、ポリシーで制御できます。
  • 管理者は、Notes パスワードを管理したり、忘れてしまったユーザーに対応したりする必要はありません。Notes パスワード自体がないからです。

Notes 共有ログインは、次のような Notes では利用できません。

  • 稼働していないコンピュータで使用されている Windows
  • スマートカードで保護されている ID
  • 複数のパスワードで保護されている ID
  • USB ドライブ上の Notes で使用されている ID
  • Windows 必須プロファイルを持つユーザーが使用する ID
  • Citrix 環境で使用されている ID
Citrix Notes 共有ログインは、クライアントに次の notes.ini 設定を追加することで、Citrix 環境で使用できます。

    EnableUsingAppDataForRoaming=1
    EnableNSLUnderCitrix=1
注: Notes 共有ログインユーザーは、Windows ローミングプロファイルを使用している場合、同時に複数台のコンピュータから Active Directory ドメインコントローラにログインしないでください。複数のコンピュータからログインすると、Notes が ID ファイルを復号できない可能性があるためです。

Notes 共有ログインを有効にすると、次のような状況が発生します。

  • ポリシーのセキュリティ設定のうち、Notes パスワードに関係する事項は管理の対象外となり、無視されます。[ユーザーセキュリティ] ダイアログボックスにも、Notes パスワードに関する項目は表示されません。
  • [Notes ID ファイルのパスワードを確認] セキュリティ設定はサポートされていません。共有ログインが有効になっている ID に対してこの設定を有効にしても、Domino® サーバーによって無視されます。バージョン 8.5 よりも前の Domino サーバーで共通ログイン用の ID を使用する場合、この設定を無効にする必要があります。
  • Notes ユーザーが従来、インターネットパスワードと Notes パスワードを同期させている場合、今後はインターネットパスワードを管理する必要があります。
  • 複数台のコンピュータで Notes 共有ログイン ID を使用するには、[ユーザーセキュリティ] ダイアログボックスの [ID のコピー] をクリックして、Notes パスワードで保護された ID ファイルの複製を新規に作成します。この ID のコピーを使用して別のコンピュータ上で Notes を起動した場合、Notes 共有ログインが可能かどうかは、ユーザーの有効ポリシーによって決まります。Notes 共有ログイン ID をあるシステムから別のシステムに移動するために ID ボールトを使用することは可能です。ただし、以下のすべての要件を満たす必要があります。
    • ID ボールトに保管されている Notes 共有ログイン ID がそれに関連付けられたパスワードを持っている必要があります。ユーザーのコンピュータ上の Notes 共有ログイン ID にはパスワードがないため、これは通常あてはまりません。 
    • ID の所有者は、ID ボールトに保管されている Notes 共有ログイン ID に関連付けられたパスワードを知っている必要があります。
    • ユーザーは、ID が使用される新規システム上でNotes セットアップを実行している必要があります。または ID が使用される新規システム上の NOTES.INI ファイルに ID の所有者と ID が保管されるべき場所の情報を指定するエントリが含まれる必要があります。
  • Notes ID をネットワーク共有に保存していても、共有ログインを有効にしたコンピュータからしか、この ID は使用できません。
  • 共有ログインを有効にした ID を Domino Administrator で開くには、ID の共有ログインを有効にする処理を行った同じコンピュータに、同じ Windows ログイン名でログインする必要があります。
  • ID を持ちまわるローミングユーザーは、Notes 共有ログインが使用できません。