保護
信頼されたボールト証明書は、[ID ボールト] -> [作成] ツールまたは [ID ボールト] -> [管理] ツールを使用して、Domino ディレクトリの [設定] -> [セキュリティ] -> [証明書] ビューで作成します。
現在の環境内のユーザーが異なる組織や組織単位内で認証されている場合は、信頼されたボールトの実装方法を決定する必要があります。たとえば、ある組織の認証者と、その下位の組織単位に複数の認証者が存在する場合、どの認証者がボールトの信頼認証を発行するかを決定します。
ここでは Renovations 社という架空の会社を例として、組織認証者 /Renovations と、その下位の組織単位として /Dallas/Renovations、/NewYork/Renovations、/Shanghai/Renovations という 3 種類の認証者がいるものと仮定します。すべてのユーザーは同じ Domino ドメインに登録され、同じボールトを使用するものとします。この場合、/Renovations 認証者は、信頼されたボールト証明書を 1 部発行することができます。ただし、Shanghai/Renovations ユーザーは異なる Domino ドメインに登録されて異なるボールトを使用するため、/Renovations は /Shanghai/Renovations ユーザーの ID を同じボールトに格納したくないと考えています。この場合、/Renovations 認証者の代わりに /Dallas/Renovations 認証者と /NewYork/Renovations 認証者が、それぞれ信頼されたボールト証明書を発行することができます。これにより、/Shanghai/Renovations 認証者 (および /Renovations 認証者) によって認証された ID が同じボールトに格納されることはありません。
注: ボールト内で許可される ID は信頼されたボールト証明書によって決定され、ボールトに実際に格納される ID はポリシー設定によって決定されます。
関連概念 ID ボールトの導入を計画する
関連タスク ID ボールトを信頼する組織を指定する