ホーム
構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
ユーザーおよびサーバーの構成
この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
iNotes® の構成中
HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
iNotes® ユーザー用のセキュリティポリシー設定の作成
HCL iNotes® ユーザー用のセキュリティ設定を作成または適用するには、セキュリティポリシー設定文書を作成する必要があります。

構成
この情報を使用して、ネットワーク、ユーザー、サーバー (Web サーバーを含む)、ディレクトリサービス、セキュリティ、メッセージング、ウィジェットと Live Text、サーバークラスタを設定します。
- ネットワークの設定
  このセクションでは、ネットワーク上に適切に HCL Domino® を導入する際に必要なプランニングコンセプトと設定手順を示します。ここでは、ネットワークプロトコルについて Domino を使用する観点から説明しますが、ネットワークに関する一般的な情報については説明しません。
- ユーザーおよびサーバーの構成
  この節のトピックでは、ユーザーとサーバーを設定する方法について説明します。
  - サーバー文書について理解する
    サーバー文書は、サーバーを登録したときにセットアップされます。サーバー文書には、サーバーの動作を定義する多くの設定項目があります。
  - ポリシー
    Domino® ポリシー設定を使用して、ユーザーが Notes® で作業する方法を制御します。ポリシーとは、個々のポリシー設定の集合を識別する 1 つの文書です。ポリシー設定文書は一連のデフォルトを定義します。これらのデフォルトは、ポリシーを割り当てるユーザーとグループに適用されます。ポリシー設定は変更可能であり、割り当てられたユーザーとグループに対して自動的にその設定が適用されます。
  - Notes® ユーザー登録のデフォルト設定を定義する
    新規に Notes® ユーザーを登録する前に、すべてのユーザーに適用するデフォルトの設定を指定することができます。デフォルト設定を行うことにより、ユーザー登録が単純化され、ユーザー設定の一貫性が確保されます。ユーザーのメールサーバーの種類や、ユーザー登録に使用する認証者 ID のタイプなど、多数のデフォルト設定を定義できます。また、クライアントにデフォルトの操作制御リスト (ECL) を指定して、権限のないクライアントがデータにアクセスすることを防ぐこともできます。
  - グループを使用する
    グループとは、共通の特徴を持つユーザー、グループ、サーバーのリストのことです。宛先リストやアクセス制御リストで使用すると便利です。グループを使用すると、管理作業を簡単にすることができます。
  - レプリカ
    データベースのレプリカを作成すると、ロケーション、ネットワーク、タイムゾーンが異なるユーザーが 1 つのデータベースを使用できます。
  - カレンダーとスケジュール
    カレンダーとスケジュール機能を使用すると、他のユーザーの空き時間を調べたり、会議のスケジュールを作成したり、会議室や備品などのリソースを予約したりできます。
  - NOTES.INI ファイルを編集する
    Domino と Notes の notes.ini ファイルには、サーバーとクライアントが正しく動作するために必要な設定が含まれています。notes.ini ファイルの設定を変更または追加する場合は、注意深く行い、テキスト・エディターでファイルを直接編集しないでください。
  - ディレクトリサービスの設定
    このセクションでは、HCL Domino® ディレクトリサービスの計画、設定、使用方法について説明します。
  - メッセージングの構成
    このセクションでは、メッセージングの概要を示し、メール配信の設定方法、メールサーバーのカスタマイズ方法、メールのトラッキング方法について説明します。
  - iNotes® の構成中
    HCL iNotes® は、HCL Notes® ユーザーに対して、Notes メールと、Notes のカレンダー機能とスケジュール機能へのブラウザベースのアクセスを提供します。HCL iNotes の完全な実装を行うため、管理者は、notes.ini ファイル設定以外にも、メールポリシーとセキュリティポリシー設定を指定します。
    - iNotes® ウルトラライトモード
      HCL iNotes® のウルトラライトモードは、モバイルデバイスで使用するように設計されたモードです。また、ウルトラライトモードは、Mozilla Firefox 3.0 以降を使用する Microsoft™ Windows™ オペレーティングシステム (Win32) で使用できるアクセス可能モードでもあります。
    - iNotes® 入門
      HCL Notes® をインストールおよび構成して HCL iNotes® を有効にした後、ユーザーが iNotes の使用を開始するにためのタスクを実行します。
    - iNotes® ユーザー用のメールポリシー設定の作成
      HCL Domino® 管理者は、いくつかのメールポリシー設定を使用できます。
    - iNotes® ユーザー用のセキュリティポリシー設定の作成
      HCL iNotes® ユーザー用のセキュリティ設定を作成または適用するには、セキュリティポリシー設定文書を作成する必要があります。
    - iNotes® でサポートされるデスクトップポリシー設定
      以下に示すデスクトップポリシー設定がユーザーに適用されると、HCL iNotes® の関連するユーザープリファレンスがロックされます。以前に iNotes ユーザーに割り当てられた既存のポリシーは、すべて適用されます。
    - iNotes® 用のサーバー設定文書の編集
      サーバー設定文書を使用して有効にする機能の多くは、ポリシーを使用して設定することもできます。
    - iNotes® ユーザー名の変更
      Domino® ディレクトリ内のユーザー文書に指定されている HCL iNotes® ID と HCL Notes® 認証済みのパブリックキーを持つ iNotes ユーザーの名前は、Notes ユーザーの名前と同じ方法で変更します。
    - 他のアプリケーションとの統合
      HCL iNotes® は、HCL Sametime® および HCL Connections™ と統合できます。
    - iNotes® のカスタマイズ
      HCL iNotes® をインストールして構成すると、以下の方法で実装をカスタマイズすることができます。
  - Web サーバーの構成
    このセクションでは、HCL Domino® Web サーバー、および Domino Web ナビゲータを設定する方法について説明します。
  - クラスタの設定
    クラスタの設定では、タスクの作成、正しい動作の確認に加え、ユーザーアクセス、メール、複製、サイズの制限値、ディレクトリアシスタント、ローミング、Web ナビゲーション、プライベート LAN の利用などの設定も行います。
  - ウィジェットとライブテキストを構成する
    ウィジェットおよび Live Text を使用すると、エンドユーザーは、専用に作成された XML 拡張機能 (ウィジェット) を使用することにより、HCL Notes® メールなどのサポートされる文書内で Live Text を表示してアクションを実行することができます。
  - ドメイン検索の概要
    ドメイン検索を使用すると、Notes® クライアントと Web ユーザーは、検索照会と一致するデータベース文書、ファイル、添付ファイルを Domino® ドメイン全体から検索できます。

iNotes® ユーザー用のセキュリティポリシー設定の作成

HCL iNotes® ユーザー用のセキュリティ設定を作成または適用するには、セキュリティポリシー設定文書を作成する必要があります。

このタスクについて

HCL Notes® ユーザーに対して作成できるセキュリティポリシー設定はほかにもありますが、ここでの設定は iNotes® セキュリティに対応しています。以下の表では、これらの設定が iNotes® ユーザーに与える影響について説明します。

手順

Domino® ディレクトリに対する [編集者] アクセス権と、次のロールのいずれかがあることを確認します。
- 設定文書を作成するための PolicyCreator ロール
- 設定文書を変更するための PolicyModifier ロール
Domino® Administrator で [ユーザーとグループ] タブを選択し、[設定] ビューを開きます。
[設定の追加] をクリックして [セキュリティ] を選択します。

以下の表にリストされたタブで、各フィールドに値を入力します。

表 1. [パスワード管理の基本] タブ
設定	説明
HTTP でインターネットパスワードの変更を許可	この設定では、iNotes® ユーザープリファレンスの [インターネットパスワードの変更] を表示するかどうかを指定します。 [はい] (デフォルト) - ユーザーは、Web ブラウザを使用して自分のインターネットパスワードを変更することができます。iNotes® ユーザーは、[インターネットパスワードの変更] プリファレンスを使用してパスワードを変更します。 [いいえ] - ユーザープリファレンスの [インターネットパスワードの変更] は表示されません。
Notes ID パスワードの変更時にインターネットパスワードへ反映	この設定では、iNotes® の各ユーザーに対して、2 つのプリファレンス ([Notes ID のパスワードの変更] と [インターネットパスワードの変更]) ではなく、1 つのユーザープリファレンス ([パスワードの変更]) を表示するかどうかを指定します。プリファレンスが 1 つしかない場合は、インターネットパスワードが変更されると、メールファイル内の Notes® ID パスワードが更新されます。新しく作成したグループのオプションとして、 [いいえ] (デフォルト) -- ユーザープリファレンスに [Notes ID のパスワードの変更] と [インターネットパスワードの変更] の両方が表示され、ユーザーは両方のパスワードを変更する必要があります。 [はい] -- ユーザーのインターネットパスワードが iNotes® クライアントパスワードと同期されます。ユーザープリファレンスには [パスワードの変更] プリファレンスだけが表示され、これを使用して両方のパスワードが変更されます。
パスワードの有効期限の強制	いずれかのオプションに対してパスワードの有効期限を有効にすると、セキュリティ設定文書のデフォルトが変更されます。新しく作成したグループのオプションとして、 [無効] (デフォルト) - パスワードの有効期限を無効にします。パスワードの有効期限を無効にする場合は、このセクションの残りのフィールドに入力しないでください。 [HCL Notes® のみ] - Notes® パスワードの有効期限だけを有効にします。iNotes® ユーザーの場合、この設定により、ユーザーのメールファイルに格納されている Notes® ID の有効期限が有効になります。 [インターネットのみ] - インターネットパスワードの有効期限だけを有効にします。 [Notes® とインターネット] -- Notes® パスワードとインターネットパスワードの両方の有効期限を有効にします。iNotes® ユーザーの場合、これにより、ユーザーのメールファイルに格納されている Notes® ID とインターネットパスワードの両方の有効期限が有効になります。注: インターネットパスワードの有効期限の設定は、HTTP プロトコルでのみ認識されます。つまり、LDAP や POP3 などのその他のインターネットプロトコルでは、インターネットパスワードを無期限に使用できます。注: ユーザーがスマートカードを使用して Domino® サーバーにログインする場合は、パスワードの有効期限を有効にしないでください。
必要なパスワードクオリティ (Required password quality)	パスワードクオリティに基づいてユーザーにパスワードを作成させる必要がある場合は、ドロップダウンリストから値を選択してクオリティを指定します。パスワードクオリティの代わりに長さを使用する場合は、次のフィールドに進みます。 iNotes® ユーザーの場合、パスワードクオリティの設定が適用されるのは、Notes® ID がユーザーのメールファイルに格納され、iNotes® ユーザープリファレンスからパスワードが変更された場合です。
パスワード長を使用	パスワードの長さに基づいてユーザーにパスワードを作成させる必要がある場合は、`[はい]` をクリックします。この操作を行うと、[要求するパスワードクオリティ] フィールドが [要求するパスワード長] に変わります。このフィールドで、最小のパスワード長を指定します。 iNotes® ユーザーの場合、パスワードクオリティの設定が適用されるのは、Notes® ID がユーザーのメールファイルに格納され、iNotes® ユーザープリファレンスからパスワードが変更された場合です。

表 2. [カスタムパスワードポリシー] タブ
設定	説明
最初に Notes® クライアントを使うときにパスワードを変更する	ユーザーが Notes® を使用して初めてログインするときに、パスワードの変更画面が表示されます。iNotes® の場合、ユーザーは、組み込みの Notes® ID パスワードを初めて使用する前に、そのパスワードを変更する必要があります。注: この設定は、ユーザーの登録中にポリシーが適用された場合のみ機能します。

表 3. [キーと認証] タブ
設定	説明
警告周期	認証の有効期限の日数を指定します。この日数が経過すると、ユーザーは、期限切れの警告メッセージを受け取ります。

表 4. [プロキシ] タブ ([リストの編集] をクリックすると、以下のフィールドが表示されます)
設定	説明
コンテキスト	プロキシサーバーに対する要求のパス。ルールに関連するプロキシを指定します。以下に例を示します。 `xsp/proxy/GoogleProxy` `xsp/proxy/BasicProxy`
URL	このポリシーが適用されるサイトのアドレス。これはプロキシのターゲットです。
アクション	このポリシーが許可する一連の HTTP アクション。 GET、POST、HEAD、PUT、DELETE を指定できます。最もよく使用されるのは GET と POST です。
Cookie	このサイトで許可される Cookie。つまり、ブラウザから宛先 URL サーバーに渡される Cookie です。注: 指定された名前の Cookie が、必ずこのサイトに対してプロキシ処理されます。また、このサイトから受け取ったすべての着信 Set-Cookie 応答ヘッダーも記憶され、最終的に、このサイトに対する後続の要求で返送されます。
MIME タイプ	宛先サーバーからの返送が許可されるコンテンツタイプ。「*」を使用すると、すべてのコンテンツタイプが許可されます。
ヘッダー	このサイトで許可されるヘッダー。「*」を使用すると、すべてのヘッダーが許可されます。この属性により、宛先サーバーに転送されるヘッダーが決まります。注: Cookie は標準ヘッダーとして処理されません。ヘッダーリストに「cookie」というエントリを挿入しても効果はありません。