• No : 2942
  • 公開日時 : 2013/05/21 13:24
  • 印刷

【ネットワークスイッチ】DoCoDemoNotesシングルパスワード運用における制限事項

DoCoDemoNotesシングルパスワード運用における制限事項
カテゴリー : 

回答

DoCoDemoNotesシングルパスワードモード環境でのでは以下制限事項があります。

1)F5キー(個人情報を初期化)が有効にならない

シングルパスワードモードでは常にパスワードを内部に保持しておき認証パスワードを求められたタイミングをトラップし、内部的にパスワードを自動発行する仕組みとなっております。従い、F5キーで初期化した場合も実際は初期化されていますが、次に使用するタイミングで自動的にパスワードが内部発行されてしまいパスワードプロンプトが出現しないという状況になります。
起動時のログオン認証もF5キー後のログオン認証もNotes API上では識別ができないため、技術的な対応が現状できないのが実状です。

また、Lotus Notes Single Logonサービスと連携している場合にDoCoDemoNotesを全く利用しない環境下 においてもやはりF5キーは有効にならず、パスワードがLotus Notes Single Logonサービスから自動発行され同じような現象が確認されています。
F5キーの適用が厳格に必要なタイミングではNotesを終了いただくような運用をご検討いただく必要があります。


2)ノーツのパスワードポリシー設定がなされた運用環境においてユーザーによるパスワード変更時に
ポリシーによる警告(例:過去に使用したパスワード等)が出現すると、DoCoDemoNotes側では最終的に
設定採用されたパスワードを取得できず、最初入力されたパスワードでサーバ上のパスワードを
更新してしまうため、次回起動時に認証に失敗し起動できない

本現象はDoCoDemoNotesのシングルサインオン使用時に
提供されるパスワード変更画面(これはDoCoDemoNotesが提供しています)からパスワード変更リクエストをNotes側に送る際に
その利用APIの制約からその変更リクエストの処理の成功について
戻り値を取ることができないため、DoCoDemoNotes上では初回入力されたパスワードを正として
正常終了としてふるまってしまうために発生する現象です。
現時点では技術仕様上プログラム内部での有効な対応策がなく、以下運用観点からの2つの対策をご検討ください。

対策1)WindowsUserモードでの運用(DoDoCemoNotes v7.0以降)
DoCoDemoNotesv7.0以降では「DoCoDemoNotesのログオンボックス自体を出現させずにWindowsログオンユーザ名で自動的にDoCoDemoNotesユーザとしてスイッチを行い、ノーツはノーツ標準のパスワード認証後ログオンして使用する」という動作モード(WindowsUserモード)を搭載しており、
このモードであればノーツのパスワードポリシーはそのまま並行して運用可能であり、F5キー無効の問題も解消されます。

対策2)パスワード情報強制削除オプションの設定(DoDoCemoNotes v8.0.4以降)
DoCoDemoNotesv8.0.4以降ではDoCoDemoNotesのシングルサインオン使用時に、パスワード変更された場合、
サーバー側のパスワード情報を強制削除し、入力パスワードを直接ノーツ認証に発行させることで、
ユーザーが認識している新パスワードでログオンできるようになりました。
(詳細は管理者ガイドにおけるDoCoDemo.iniのエントリ値「RemovePwdDirOnChgPWD」の説明を参照ください)