カスタムパスワードポリシー
情報保護やデータの機密性に関する法律への最近の修正には、ID を検証するための安全なパスワードの選択基準として特殊な要件が盛り込まれています。これらの法律をユーザーが遵守できるように、IBM(R) Lotus Domino(R) にはポリシーでパスワードを制限するための機能があります。Lotus Domino 管理者はこの新機能を使用して、企業または政府の一連のセキュリティ要件にほぼ適合するパスワード要件を強制的に適用することができます。

カスタムパスワードポリシーの作成と適用は、セキュリティポリシー設定文書で行います。

カスタムパスワードポリシーにより、管理者はユーザーに対し、ユーザーのパスワードで次のことを制限または禁止できます。


カスタムパスワードポリシーはすべてのユーザーに適用できますが、最初のログイン時にパスワードの変更を要求することができるのは、登録時にこのポリシーを適用した新規ユーザーだけです。すでに登録済みのユーザーは、ポリシーが適用された後にログインしてもパスワードの変更を要求されません。

ポリシーが新規ユーザーに適用された場合、このユーザーは最初の使用時にパスワードを変更するためのダイアログを表示するためには、サーバー認証を行わなければなりません。

ユーザーが最初にホームサーバーへの認証を行ったとき、カスタムパスワードポリシーが IBM(R) Lotus Notes(R) ID ファイルにダウンロードされます。ID ファイルに保存されたポリシー設定は、次にユーザーが Lotus Notes Client にログインしたときにユーザーのパスワードに適用され、ユーザーは最初の使用時にパスワードを変更するよう要求されます。

ユーザーがポリシーに従ってパスワードを変更しない場合、またはパスワードを変更するためのダイアログをキャンセルした場合、ユーザーにはパスワードがポリシー要件に適合していないことを示すエラーメッセージが返され、Lotus Notes Client はシャットダウンされます。

カスタムパスワードポリシーでは、あまり多くの有効性チェックは行われません。管理者は、どんなパスワードも要件を満たせないようなポリシー (たとえば、最大長さ = 4、最小長さ = 8 ) を作成することも可能です 。管理者は、導入するパスワードポリシーが有効で、実施可能であることを確認する必要があります。

メモ IBM(R) Lotus Domino(R) によってパスワードの履歴がチェックされるようにするには、カスタムパスワードポリシーを確立した場合でも、サーバー文書の [Notes ID のパスワードのチェック] フィールドで [有効] を選択する必要があります。

制限カスタムパスワードポリシー設定には、次のような機能はありません。


カスタムパスワードポリシーの設定について詳しくは、「セキュリティポリシー設定文書を作成する」を参照してください。