Notes® 統合ログインと Notes® 共有ログインを組み合わせてオフラインユーザーをサポートする (Windows のみ)

Notes® クライアントに Windows を使用している組織では、Notes® 統合ログインと Notes® 共有ログイン機能を組み合わせて設定できます。Notes® 共有ログイン機能では、Notes® ユーザーが、ID ファイルのパスワードの入力を求められません。この機能は、Notes® クライアントがオフラインで動作するときに必要です。Notes® 統合ログイン機能は、Notes® クライアントの ID ファイルがデスクトップにない状況において、SAML 認証を使用してボールトからユーザーの ID ファイルを取得できるようにします (Notes® クライアントのオフラインでの動作時に SAML 認証を実現する必要があります)。

このタスクについて

注: クライアントシングルログオン (Windows のみ) 機能ではなく Notes® 共有ログイン機能が推奨されます。クライアントシングルログオン機能は、Notes® ID ボールトではサポートされておらず、Notes® 統合ログインと組み合わせて使用できません。

テストユーザーのコンピュータ上で Notes® クライアントにログインすると、ユーザーがこの機能を使用できるようにするセキュリティポリシーの変更がクライアントで検出されます。その結果、クライアントが Notes® 統合ログインを使用できるようになります。ただし、Notes® では、クライアントがこの機能を使用できるのは、サーバーが SAML 用に適切に設定されている場合に限られます。

通常は、ユーザーの組織の認証者の認証を Notes® クライアントユーザーの連絡先 (ユーザー名とアドレス帳) にコピーするポリシーを設定します。または、指示された手順を使用して手動で実行することもできます。Notes® 統合ログインが機能するためには、Domino® ディレクトリとユーザーの連絡先内にあるユーザーの組織の認証者の認証が必要です。

タスクの結果

[ユーザーセキュリティ] ダイアログボックスで設定を確認します。

Notes® 統合ログインのみが有効だった場合は、[ユーザーセキュリティ] ダイアログボックスで Notes® クライアントユーザーに対して次のメッセージが表示されます。
この ID はディスクに保管されていません。(Your ID is not stored on disc.) ID ボールトから ID がダウンロードされます。このとき、指定した統合 ID プロバイダからログイン資格情報を求めるプロンプトが出される場合があります。(Your ID will be downloaded from ID vault, during which your designated federated Identity Provider may prompt you for login credentials.)
Notes® 統合ログインと Notes® シングルログインの両方が有効になっている場合は、[ユーザーセキュリティ] ダイアログボックスで Notes® クライアントユーザーに対して次のメッセージが表示されます。
この ID はこのコンピュータ上の IBM Notes でのみ使用できます。(Your ID works with Notes on this computer only.) パスワード保護された ID のコピーを作成し、他のコンピュータで使用することができます。(You can make a password protected copy of your ID to use on other computers.) [ID のコピー] をクリックしてください。(Click ’Copy ID’)
ID を盗まれた可能性がある場合は、[危険な ID] をクリックしてください。(If you think someone has stolen your ID, click ’ Compromised ID’)
この ID はディスクに保管されています。(Your ID is stored on disc.) ID が削除されたか破損した場合は、ID ボールトから ID がダウンロードされます。このとき、指定した統合 ID プロバイダからログイン資格情報を求めるプロンプトが出される場合があります。(If it is deleted or becomes corrupted, your ID will be downloaded from ID vault, during which your designated federated Identity Provider may prompt you for login credentials.)