ユーザー ID を再認証する

ユーザー ID の期限が切れる前に、元の認証者 ID を使用してユーザー ID を再認証します。ユーザー ID は、ユーザー名を変更しないでも再認証されます。

始める前に

ユーザー ID を再認証するには、次のアクセス権が必要です。
  • Domino® ディレクトリに対する [文書の作成] 権限と [UserModifier] ロールがある [作成者] アクセス権か [編集者] アクセス権
  • 認証ログ (CERTLOG.NSF) に対し、[文書の作成] 権限がある [作成者] 以上のアクセス権

このタスクについて

[認証の有効期限] ビューを使用して、どの認証者を再認証すべきかを判断します。このビューは、[ファイル] > [Certlog.nsf] > [有効期限別] からアクセスします。認証者はすべて期限日順にリストされています。

ユーザー ID の作成に使用した認証者以外の認証者でユーザー ID を再認証するには、ユーザー名を名前階層内で移動する必要があります。

有効期限が切れそうな階層付き ID をシステム管理プロセスを使用して再認証するには、次の手順を実行します。

手順

  1. Domino® Administrator から [ユーザーとグループ] タブをクリックします。
  2. 同じ認証者で再認証するユーザーを選択します。
  3. [ツール] ペインで、[ユーザー] > [再認証] をクリックします。
  4. 以下のフィールドに入力します。
    1. [再認証] のオプション

    フィールド

    アクション

    サーバー

    次のどちらかの操作を行います。

    • Domino® サーバーベースの CA を使用している場合は、Domino® ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
    • 認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。

    CA プロセスを使用

    Domino® サーバーベースの CA を設定した場合には、このオプションを選択します。CA が設定されている認証者をリストから選択し、[OK] をクリックします。

    認証者 ID とパスワードを指定

    認証者の ID とパスワードを使用している場合には、このオプションを選択します。

    • ユーザーの ID を認証した認証者 ID を選択し、[開く] をクリックします。たとえば、Joe Smith/Sales/NYC/ACME という名前を変更する場合は、SALES.ID という名前の認証者 ID を使用します。
    • [認証者 ID] をクリックし、表示されているのとは別の ID を選択します。
    • 認証者 ID のパスワードを入力し、[OK] をクリックします。
  5. 認証 ID 情報を確認し、次の各フィールドに必要な情報を設定します。
    2. スケジュールとその他のオプション

    フィールド

    アクション

    新しい認証の有効期限

    デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。

    指定日前に期限が切れる認証のみ更新する

    選択したユーザー ID のサブセットのみを再認証する日付を、それらの現在の有効期限に従って入力します。

    要求の提出前に各エントリを検査する

    証明書を更新する前に各証明書を表示する場合は、このオプションを選択して、要求を送信する前に各エントリを編集または確認します。
  6. 各エントリを送信前に表示するオプションを選択した場合は、基本名と共通名のフィールドに編集不可の情報が入力された [ユーザーの再認証] ダイアログボックスが表示されます。表示された情報を確認し、次のいずれかを選択します。
    • [OK] - 名前の変更を送信します。
    • [スキップ] - 複数のユーザー ID を再認証する場合に、現在の名前の最認証を送信せずに次に移ります。
    • [残りのエントリをキャンセル] - この再承認と、送信していないその他の名前の再承認をキャンセルします。
  7. [統計] ダイアログボックスが表示されたら、名前の変更がすべて成功したかどうか確認します。[OK] をクリックします。失敗しているものがあれば、認証ログ (CERTLOG.NSF) で失敗した原因を把握します。