管理アカウントを使用してクライアントプラグインを管理する

Domino® ポリシーの管理アカウント (「管理対象アカウント」とも呼ばれる) を使用すると、HCL ConnectionsHCL Sametime® などの Eclipse ベースのクライアント機能とプラグイン用に事前定義された設定を Notes® ユーザーに提供できます。管理アカウントでは、接続Sametime® などのサイドバーアプリケーションの使用が単純化され、埋め込みブラウザベースのコンポーネント (フィード、ウィジェット、Live Text など) の認証のニーズを満たすことができます。IBM Connections サーバー名とアドレスなどの値を割り当て、ユーザーの作業を単純化し、ヘルプデスクコールを減らすことができます。

このタスクについて

Domino® ディレクトリ (names.nsf) で管理アカウント文書を作成し、管理します。その後、Domino® ポリシーを使用して、アカウントをクライアントユーザーの連絡先アプリケーションに割り当てることができます。管理アカウント設定は、クライアントユーザー用に事前設定されています。クライアントユーザーはこれをデフォルトでは編集できませんが、必要であれば、一部の設定を編集可能にすることができます。一部のアプリケーション、Sametime®、カスタムまたはサードパーティの機能やプラグインの場合は、カスタムデスクトップアイコンを追加できます。

ヒント: 管理アカウント設定は、インストールまたはアップグレードの際に deploy.nsf を使用したり、plugin_customization.ini ファイルをカスタマイズしたりして割り当てることもできます。例えば、Domino® シングルサインオンを使用する Connections サーバーの場合は、代わりの方法が必要です。これらの代替方法の詳細については、関連情報のトピックを参照してください。

Domino® ディレクトリを使用して管理アカウントを作成する

このタスクについて

Domino® サーバーの Domino® ディレクトリで、[アカウント] ビューを使用して管理アカウントの作成、編集、削除、表示を行います。

手順

  1. Domino® Administrator クライアントで、サーバーの Domino® ディレクトリを開きます。
  2. [ユーザー] > [ポリシー] > [アカウント] を選択します。
  3. [アカウントの追加] をクリックします。
    [基本] タブで、次のフィールドに必要な情報を設定します。
    • [アカウント名] - 固有の名前を指定します。

      Notes® ユーザーは、このアカウント名を表示できます ([ファイル] > [プリファレンス] > [アカウント]) が、編集することはできません。ユーザーの [アカウント] プリファレンスページの列に、管理アカウントのロックアイコンが表示されます。

    • [アカウントタイプ] - アカウントタイプの値を選択または作成します。

      オプションには、[Sametime®]、[IBM Connections]、[その他] があります。MyCustomAppAcct1 などの新規キーワードを指定することもできます。[IBM Connections] または [Sametime®] を選択すると、追加のオプションが表示されます。

    • [アカウントサーバー名] - サーバー名 (例えば、Domino® サーバー名または http://your_server_address\/activities などの Web サーバーアドレス) を指定します。
    • [アカウントプロトコル] - [HTTP] または [その他] を指定します。

      [その他] は、プラグインで使用される任意のプロトコル (たとえば、VP プロトコル) にすることができます。

      HTTP プロトコル用に事前定義された認証タイプには、以下のものがありますが、カスタム認証タイプを追加することもできます。
      • 基本認証
      • フォームベースの認証
      • PORTAL
      • Tivoli® Access Manager (TAM)
      • SiteMinder
      • SPNEGO 認証 (Simple and Protected GSSAPI Negotiation Mechanism) による TAM
      • Domino® LTPA (Lightweight 3rd Party Authentication)
      プロトコルキーワードの入力例は、以下のとおりです。
      • SM-FORM
      • USERNAME_TOKEN
      • PORTAL-FORM
      • OS-CRED
      • TAM-SPNEGO
      • TAM-FORM
      • J2EE-FORM
      • HTTP
    • [1 次アカウント] - アカウントがユーザーの 1 次アカウントであるかどうかを指定します。

      アカウントのアカウントタイプが Sametime® または 接続 である場合は、フォームで複数のアカウントタイプ固有の設定が使用可能です。

      注: 接続 アカウントの場合は、必ずこのオプションを選択してください。単一のクライアントユーザーに対して設定できるのは 1 つの 1 次 接続 アカウントだけです。
    • [リストの編集] オプションを使用すると、名前と値のペアを追加できます。
    • [詳細] タブを使用すると、特定の設定をユーザーが編集できるように指定できます。
  4. [保存して閉じる] をクリックします。

Domino® ポリシーを使用して管理アカウントを割り当てる

このタスクについて

Domino® デスクトップポリシー設定文書の [アカウント] タブにある [管理アカウントのデフォルト] セクションを使用して、Domino® ディレクトリで作成または編集された管理アカウントをクライアントに割り当てることができます。オプションは以下のとおりです。
  • 既存のアカウント文書を上書きする (連絡先アプリケーションで見つかった場合)
    ユーザーの連絡先アプリケーション (ローカルの names.nsf) 内の同じ名前のアカウントを上書きする場合は、このオプションを使用します。または、既存のアカウントを保持するが、管理対象アカウントを固有の名前に名前変更する場合は無効にし、その後、引き続き管理アカウント設定をユーザーに割り当てます。
    制約事項: このオプションは、クライアントの [ID の切り替え] 機能で使用することはできません。クライアントが同じである複数のユーザーが、同じポリシーに割り当てられていると、あるユーザーが別のユーザーのアカウント設定を上書きする可能性があります。
  • リンクの更新
    すべての管理アカウントまたは選択した管理アカウントの設定を、ターゲットユーザーに割り当てる場合は、このオプションを使用します。
    注: デスクトップ設定文書に対して行われた更新が、このオプションの選択だけである場合、変更は割り当てられません。管理者は、更新されたデスクトップ設定を有効にするためには、リストされたアカウントのいずれかを更新するか、[リンクの更新] ボタンをクリックする必要があります。
  • 信頼できるサイト

    管理アカウントに使用する、任意の信頼できるサイトを追加できます。

    Tivoli® Access Manager (TAM) または SiteMinder のアカウントでは、信頼できるサイトを指定する必要があります。デフォルトでは、TAM または SiteMinder の管理アカウント用の認証サーバーにあるログイン・フォームには、TLS を使用してアクセスする必要があり、そのサーバーは信頼されたサイトのリスト上に存在している必要があります。[新規] をクリックして、そのような指定アカウントの指定された信頼できるサイトを追加するか、[編集] をクリックしてそれを変更します。