Lotus Domino Administrator 8 ヘルプ - 認証者 ID、ユーザー ID を再認証する

ユーザーとサーバーの設定

認証者 ID、ユーザー ID を再認証する
次の手順で、認証者 ID またはユーザー ID を以前に認証したときに使用した認証者 ID で再認証します。認証者 ID は、他の認証者、サーバー、ユーザーを認証するために使用されます。認証者 ID では、その認証者のすぐ下の階層レベルにある別のユーザー、サーバー、または認証者に証明書を発行します。たとえば、組織単位 Sales/NYC/ACME では、Sales の認証者は NYC で、NYC の認証者は ACME です。組織認証者 (ここでは ACME) は、それ自体を認証できます。

別の認証者 ID、つまり以前ユーザー ID を認証したものではない認証者 ID を使用して、ユーザー ID を再認証することもできます。別の認証者を使用してユーザー ID を再認証することはできますが、この手順でそれを行うことは奨励できません。その場合には、ユーザー名を変更することになります。それによって、さまざまなデータベースの ACL の変更、グループメンバーのリストおよびその他の関連するエントリの変更が必要となるため、処理が非常に複雑になります。別の認証者を使用してユーザー ID を再認証した場合、システム管理プロセスは呼び出されないため、変更はすべて手動で行う必要があります。別の認証者 ID でユーザーを再認証するには、[名前の変更] ツールを使用して、新しい認証者への移動を要求することを推奨します。

名前階層内でのユーザー名の移動について詳しくは、この章の前半の「名前階層ユーザー名を移動する」を参照してください。

ID の再認証では、次の操作を行うことができます。

まもなく期限切れになる証明書の有効期限を更新。
認証者 ID に新しい別名を追加。
パスワードクオリティの最低条件を変更。

再認証可能な ID の種類再認証できる ID の種類は次のとおりです。

組織単位
サーバー
ユーザー
組織認証者 (それ自体の認証に使用するとき)

認証者 ID について詳しくは、「認証者 ID と証明書」を参照してください。

認証者 ID またはユーザー ID を再認証する 1 IBM(R) Lotus Domino(R) Administrator で [設定] をクリックします。
2 ツールペインで [認証] - [ID の認証] をクリックします。

3 [認証者の選択] ダイアログボックスで、以下の選択を行います。

フィールド アクション

サーバー次のどちらかの操作を行います。

Lotus Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。
認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。

認証者 ID とパスワードを指定元の証明書を発行した認証者 ID を選択します。たとえば、/Sales/NYC/ACME の認証者 ID を再認証するには、/NYC/ACME 認証者 ID (NYC.ID) を選択します。

[認証者 ID] をクリックし、表示されているのとは別の ID を選択します。
認証者 ID のパスワードを入力し、[OK] をクリックします。
メモ奨励はできませんが、元の認証者 ID を使用する代わりに、別の認証者 ID を選択してユーザー ID を再認証することもできます。

CA プロセスを使用サーバーベースの認証機関 (CA) を使用する場合はこのオプションを選択します。

CA が設定されている認証者をリストから選択し、[OK] をクリックします。

4 [認証する ID の選択] ボックスで、再認証する認証者 ID またはユーザー ID を選択します。たとえば、Sales/NYC/ACME を再認証するには SALES.ID を選択します。

5 パスワードを入力して、[OK] をクリックします。

6 [ID の認証] ダイアログボックスで、次の各フィールドに必要な情報を設定します。

フィールド 設定

現在のサーバー現在の認証者 ID の登録サーバー (変更不可)。

現在の認証者証明書を発行した認証者の名前階層(変更不可)。

有効期限 (省略可能) デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。

1 次キー IBM(R) Lotus Notes(R) ID ファイルに保存されている 1 次 RSA キーペアのパブリックハーフ。この RSA キーペアは、文書と証明書の電子署名で使用し、また送信者と受信者が共に北米 Lotus Notes ライセンスを所有しているときには、メールの暗号化で使用します。このキーペアは、ネットワークの認証用としても使います(変更不可)。

インターナショナルキー国際 RSA キーペアのパブリックハーフ。このキーペアは、送信者と受信者のどちらかが国際 Lotus Notes ライセンスを所有しているときにメールの暗号化に使います(変更不可)。

認証者リスト使用している認証者 ID。

追加ユーザー名の別名を追加して認証するときにクリックします。別名言語、国別コード (省略可能)、その言語の組織 ID を選択します。

名前変更 [認証者リスト] で選択したユーザー名の別名を変更します。このボタンは、ユーザー ID の再認証時には使用できません。このボタンは別名言語が割り当てられている場合にのみ有効になります。

削除 [認証者リスト] で選択したユーザー名の別名を削除します。

パスワードクオリティスライダーを動かして、パスワードとして入力した文字の複雑さと種類のレベルを変更します。

7 [認証] をクリックします。

関連項目

別名言語と別名をユーザー ID に追加する

認証者 ID と証明書

ユーザー ID を再認証する

組織別にユーザー ID を再認証またはその名前を変更する

ユーザーを管理する

用語集

フィードバック ヘルプ または プロダクトユーザビリティ?

ヘルプの使い方

すべてのヘルプ項目

用語集

フィールド	アクション
サーバー	次のどちらかの操作を行います。 Lotus Domino サーバーベースの CA を使用している場合は、Domino ディレクトリにアクセスするために使用するサーバーを選択して認証者のリストを検索します。認証者 ID を提供する場合は、認証者のリストを検索するために使用するサーバーを選択して、認証者 ID ファイルを、この認証者と元の認証者すべてに対し、証明書の最新のセットで更新できるようにします。これは、CERTLOG.NSF が更新されるサーバーでもあります。
認証者 ID とパスワードを指定	元の証明書を発行した認証者 ID を選択します。たとえば、/Sales/NYC/ACME の認証者 ID を再認証するには、/NYC/ACME 認証者 ID (NYC.ID) を選択します。 [認証者 ID] をクリックし、表示されているのとは別の ID を選択します。認証者 ID のパスワードを入力し、[OK] をクリックします。メモ奨励はできませんが、元の認証者 ID を使用する代わりに、別の認証者 ID を選択してユーザー ID を再認証することもできます。
CA プロセスを使用	サーバーベースの認証機関 (CA) を使用する場合はこのオプションを選択します。 CA が設定されている認証者をリストから選択し、[OK] をクリックします。

フィールド	設定
現在のサーバー	現在の認証者 ID の登録サーバー (変更不可)。
現在の認証者	証明書を発行した認証者の名前階層(変更不可)。
有効期限	(省略可能) デフォルト設定 (現在の日付から 2 年間) 以外の認証者 ID の有効期限を指定します。
1 次キー	IBM(R) Lotus Notes(R) ID ファイルに保存されている 1 次 RSA キーペアのパブリックハーフ。この RSA キーペアは、文書と証明書の電子署名で使用し、また送信者と受信者が共に北米 Lotus Notes ライセンスを所有しているときには、メールの暗号化で使用します。このキーペアは、ネットワークの認証用としても使います(変更不可)。
インターナショナルキー	国際 RSA キーペアのパブリックハーフ。このキーペアは、送信者と受信者のどちらかが国際 Lotus Notes ライセンスを所有しているときにメールの暗号化に使います(変更不可)。
認証者リスト	使用している認証者 ID。
追加	ユーザー名の別名を追加して認証するときにクリックします。別名言語、国別コード (省略可能)、その言語の組織 ID を選択します。
名前変更	[認証者リスト] で選択したユーザー名の別名を変更します。このボタンは、ユーザー ID の再認証時には使用できません。このボタンは別名言語が割り当てられている場合にのみ有効になります。
削除	[認証者リスト] で選択したユーザー名の別名を削除します。
パスワードクオリティ	スライダーを動かして、パスワードとして入力した文字の複雑さと種類のレベルを変更します。