FAQ(よくあるご質問)

  • 文字サイズ変更
  • S
  • M
  • L
  • No : 2942
  • 公開日時 : 2013/05/21 13:24
  • 印刷

【ネットワークスイッチ】DoCoDemoNotesシングルパスワード運用における制限事項

DoCoDemoNotesシングルパスワード運用における制限事項
カテゴリー : 

回答

DoCoDemoNotesシングルパスワードモード環境でのでは以下制限事項があります。

1)F5キー(個人情報を初期化)が有効にならない

シングルパスワードモードでは常にパスワードを内部に保持しておき認証パスワードを求められたタイミングをトラップし、内部的にパスワードを自動発行する仕組みとなっております。従い、F5キーで初期化した場合も実際は初期化されていますが、次に使用するタイミングで自動的にパスワードが内部発行されてしまいパスワードプロンプトが出現しないという状況になります。
起動時のログオン認証もF5キー後のログオン認証もNotes API上では識別ができないため、技術的な対応が現状できないのが実状です。

また、Lotus Notes Single Logonサービスと連携している場合にDoCoDemoNotesを全く利用しない環境下 においてもやはりF5キーは有効にならず、パスワードがLotus Notes Single Logonサービスから自動発行され同じような現象が確認されています。
F5キーの適用が厳格に必要なタイミングではNotesを終了いただくような運用をご検討いただく必要があります。


2)ノーツのパスワードポリシー設定がなされた運用環境においてユーザーによるパスワード変更時に
ポリシーによる警告(例:過去に使用したパスワード等)が出現すると、DoCoDemoNotes側では最終的に
設定採用されたパスワードを取得できず、最初入力されたパスワードでサーバ上のパスワードを
更新してしまうため、次回起動時に認証に失敗し起動できない

本現象はDoCoDemoNotesのシングルサインオン使用時に
提供されるパスワード変更画面(これはDoCoDemoNotesが提供しています)からパスワード変更リクエストをNotes側に送る際に
その利用APIの制約からその変更リクエストの処理の成功について
戻り値を取ることができないため、DoCoDemoNotes上では初回入力されたパスワードを正として
正常終了としてふるまってしまうために発生する現象です。
現時点では技術仕様上プログラム内部での有効な対応策がなく、以下運用観点からの2つの対策をご検討ください。

対策1)WindowsUserモードでの運用(DoDoCemoNotes v7.0以降)
DoCoDemoNotesv7.0以降では「DoCoDemoNotesのログオンボックス自体を出現させずにWindowsログオンユーザ名で自動的にDoCoDemoNotesユーザとしてスイッチを行い、ノーツはノーツ標準のパスワード認証後ログオンして使用する」という動作モード(WindowsUserモード)を搭載しており、
このモードであればノーツのパスワードポリシーはそのまま並行して運用可能であり、F5キー無効の問題も解消されます。

対策2)パスワード情報強制削除オプションの設定(DoDoCemoNotes v8.0.4以降)
DoCoDemoNotesv8.0.4以降ではDoCoDemoNotesのシングルサインオン使用時に、パスワード変更された場合、
サーバー側のパスワード情報を強制削除し、入力パスワードを直接ノーツ認証に発行させることで、
ユーザーが認識している新パスワードでログオンできるようになりました。
(詳細は管理者ガイドにおけるDoCoDemo.iniのエントリ値「RemovePwdDirOnChgPWD」の説明を参照ください)

ご利用方法

●サポートサービスをご契約のお客様
 必ずトップ画面に移動して専用アカウントでログインしてからご利用ください。
 ログイン後、多数の技術情報を公開しております。アカウントがご不明な方は、こちらをご覧ください。

●クラウドサービスをご利用のお客様
 以下のサービスをご利用のお客様は、[Soliton Cloud Service Login Portal]にログイン後、メニューの「FAQ」アイコンをクリックしてご利用ください。

  InfoTrace 360 / Mark II Cloud / SSBサービス / Soliton DNS Guard

 SecureDesktopサービスなど他のクラウドサービスは、トップ画面から「一般ユーザー様向けFAQ」をご覧ください。

FAQで解決しなかったら

アンケート:ご意見をお聞かせください

ご意見・ご感想をお寄せください。
また、分かりにくい、探していた内容でない場合には、内容充実のためどのような
内容を希望されていたのか、お聞かせください。
お問い合わせを入力されましてもご返信はいたしかねます。
回答が必要な場合は、お手数ですが上記の「お問い合わせフォーム」をご利用ください。