スポンサーサイト

--年--月--日 --:--

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

8.5.1 : Lotus iNotesでのID Vaultの利用

2009年10月27日 00:16

 今日の新機能紹介は Lotus iNotes のID ボールト対応についてです。

iNotes/DWA はIDファイルを利用する事によって、暗号化や電子署名したメールが扱えるようになったり、S/MIME メールが送れるようになったり、通常のWebメールの範疇を超えた機能が使えるようになりました。ただし、これはユーザーがWebアクセスで意識する「インターネットパスワード」とIDファイルのパスワードの二重管理が必要になったり、せっかくWebクライアントにしているのに、エンドユーザーに効率よくIDファイルを管理者側で配布する方法がなかったりとID ファイルマネージメントには比較的課題が多かったのも事実です。 iNotesのIDボールト対応は、単純にNotesクライアントでも使える機能を使えるようにする、と言う側面だけでなく、そのような課題に応える、と言う意味でも意義の大きい拡張なのではないかと思います。

IDボールト環境を構築するには、大きく以下のステップが必要です。
もうちょっと細かいステップが知りたい方もいると思いますが、ちょっとここは簡単に説明します。
システム管理ヘルプでは「ID ボールトを作成する」と言う項目があるのでそちらを参照してください。
目次からたどる場合には、[セキュリティ]-[Lotus Domino Server ID と Lotus Notes ユーザー ID]-[Lotus Notes ID ボールト] をご確認下さい。

1. ボールトデータベースを管理クライアントから作成する
2. ポリシー設定からセキュリティーポリシーを作成し、IDボールトに関する設定を行う
3. ポリシー文書を作成し、2. で作成したセキュリティポリシーを作成する
4. 作成したポリシーを明示的ポリシーまたは組織的ポリシーとしてユーザーに適用する


Lotus iNotes上でID ボールトを使用する場合、セキュリティポリシーのID ボールトの設定で更に以下の設定が必要です。
セキュリティポリシーの設定

「Allow Notes-based programs to use the Notes ID Vault」 と言う設定をはいにする必要があります。

このポリシーが設定されたユーザーがログオンして、iNotesプリファレンスを開くと、セキュリティタブに以下のような設定が現れます。

ボールとの同期化ボタン

このボタンを使用すると、以下のようなことが行えるようになります。

・ メールDB上にIDファイルが無く、ボールト上に存在している場合、「ボールトと同期化」ボタンを使用してIDファイルをボールトからダウンロードする事が出来ます
・ メールDB上にIDファイルがあり、ボールト上に存在していない場合、「ボールトと同期化」ボタンを使用してIDファイルをボールトへアップロードする事が出来ます
・ どちらにもIDファイルが存在する場合、「ボールトと同期化」ボタンを使用してIDファイルをボールトと同期して最新の状態に保つ事が出来ます。

これで、Notesクライアントなどと混在していてもIDファイルの管理はかなり容易になるのではないかと思います。



コメント

  1. カモシー | URL | zvEvLNg6

    Re: 8.5.1 : Lotus iNotesでのID Vaultの利用

    へぇ、すごいですね。でも結局、iNotesでもローカルにIDファイルを保持していないといけないのですよね?

  2. 長島 広隆 | URL | -

    ローカルには持たないです

    メールデータベースにIDファイルが格納されているので、iNotes利用時はクライアント端末にIDファイルをダウンロードするような操作は必要ありません。

    IDファイルのパスワードとインターネットパスワードが違うと暗号化メールを開くときにパスワードが要求されてしまうので同期しておいた方が便利だと思います。

コメントの投稿

(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://hnagasim.blog8.fc2.com/tb.php/258-e39d09bc
この記事へのトラックバック


最新記事


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。