保護

サンプルのセルフサービスアプリケーションをセットアップして、ID ボールトユーザーによる Notes パスワードのリセットを許可する
IBM Domino サーバーには、「サンプルの Web エージェント - ユーザーパスワードのリセット」(PwdResetSample.nsf) というアプリケーションが付属しています。このアプリケーションには、サンプルの UserPasswordReset という LotusScript® エージェントが含まれます。これは、ボールトに ID が保管されているユーザーがブラウザーから IBM Notes パスワードをリセットできるというものです。 Notes パスワードを忘れてしまっても、自分で新しいパスワードを設定できることになります。

このタスクについて

これはあくまでも例であり、必要に応じてカスタマイズして使用することを想定しています。デフォルトでは、ユーザーは HTTP パスワードを入力して、エージェントの実行が認められたドメインの IBM Domino Web サーバーにログインするようになっています。このエージェントのコードでは、HTTP 認証を必要としない設定方法と、ID 復旧用に許可されている ID ダウンロードの回数を指定する方法が記述されています。

手順

1. Domino サーバーのデータディレクトリ内にある PwdResetSample.nsf データベースを開き、データベースの ACL 7次のように変更します。

2. Domino Designer から PwdResetSample.nsf を開き、以下の手順で、パスワードのリセット権限を付与する Notes ID を使用して UserPasswordReset エージェントに署名します。専用の ID を作成し、実際にリセットする際には必ずこれを使用するようお勧めします。
3. Domino ドメインにあるサーバーのうち、手順 2 で指定したエージェント署名者に代わってエージェントを実行できるサーバーを指定します。次に、Domino ディレクトリの各サーバー文書のエージェント署名者名に対して [制限付き LotusScript/Java エージェントの署名または実行] を指定します。エージェントを実行するサーバーは、ボールトサーバーである必要はありません。

4. エージェントを実行する各サーバーのデータディレクトリに、署名された PwdResetSample.nsf をコピーします。

5. パスワードのリセット権限に次の名前を割り当てます。

6. ユーザーがパスワードを忘れた場合に表示する指示文を指定します。

7. デフォルトでは、パスワードのリセット後にユーザーが再度パスワードを変更する設定になっていますが、この設定を無効にすると、パスワードの再設定の手間を省くことができます。

8. エージェントの実行を許可する各サーバー上で、HTTP タスクを稼働します。

次のタスク

以上の操作により、ID をボールトにアップロードしたユーザーは、次の手順で自分の Notes パスワードをリセットできるようになります。

1. Web ブラウザを起動し、次のような URL を指定してサンプルアプリケーションを開きます。


2. HTTP サーバーにログインします。

3. [ユーザーパスワードのリセット] ウィンドウに新しいパスワードを入力して確認し、[パスワードのリセット] をクリックします。

関連タスク
パスワードのリセット権限を割り当てる
ID ボールトの作成と設定を行う