Notes ID のパスワード有効期限の設定

IBM® Notes クライアントを使用してサービスにアクセスするユーザーに対して、Notes ID パスワードの有効期限がいつ切れるのかを指定できます。Web クライアントユーザーは Notes ID パスワードではなく Web ログインパスワードを使用してログインするため、このパスワード有効期限は Web クライアントユーザーには適用されません。

始める前に

この機能とパスワード同期機能の連携方法については、パスワード同期の有効化を参照してください。

このタスクについて

IBM SmartCloud Notes 管理でパスワードの有効期限を設定する必要があります。オンプレミスのセキュリティ設定ポリシーを使用できるのは、パスワードの有効期限が近づいたときにユーザーに通知する、パスワードの有効期限警告を設定した場合のみです。

ユーザーが [ファイル] > [セキュリティ] > [ユーザーセキュリティ] をクリックしても、[パスワードをこの日までに変更してください:] フィールドにはパスワードの有効期限日が表示されません。

Notes ID のパスワードの有効期限を設定するには、以下の手順を実行します。

手順

サービスにアドミニストレーターとしてログオンします。
ご使用のアカウントにユーザー役割も含まれている場合は、[管理] > [組織の管理]をクリックします。
ナビゲーションペインの [システム設定] セクションで、[IBM SmartCloud Notes] をクリックし、次に [アカウントの設定] をクリックします。
[パスワード管理] をクリックします。
[IBM Notes クライアントに対するパスワードの有効期限を有効にする] をクリックします。
パスワードの有効期限が切れるまでの、パスワードを使用できる日数を入力します。この設定の最小値は 30 日で、最大値は 3650 日です。

オプション: ハイブリッド環境で、パスワードの有効期限が近づいたときにユーザーに警告を出すには、以下のようにします。

注: 前の手順を完了して、サービス内でパスワードの有効期限を設定した場合にのみ、以下の手順を実行してください。サービス内でパスワードの有効期限を設定せずに、サービスユーザーに対する警告周期を設定することはサポート対象外であり、想定外の結果が生じてしまいます。

サービスユーザーに対する明示的グループポリシーを作成します。詳しくは、サービスユーザーのポリシーの作成を参照してください。ポリシーがクラウド上ではない任意のオンプレミスユーザーに割り当てられている場合、パスワード有効期限はそれらのユーザーについても指定した変更間隔と警告周期で有効になることに注意してください。

このグループポリシーに割り当てられるセキュリティ設定文書の [パスワード管理] > [パスワード管理の基本] タブで、以下の設定を指定します。

表 1. パスワードの有効期限警告に必要なセキュリティ設定
設定	値
パスワードの期限を有効にする	Notes のみ
必須変更間隔	手順 6 で指定した有効期間。
警告周期	ユーザーが有効期限の警告メッセージを受け取る、パスワードの有効期限が切れるまでの日数。

タスクの結果

パスワードの有効期限を初めて設定した場合は、すべての現在のユーザーのパスワードが、パスワードの最終変更日に関係なく、有効期間終了後にランダムに期限切れになります。例えば、有効期間が 90 日の場合は、90 日の有効期間後の最初の認証時にランダムに、すべての現在のユーザーにパスワードの変更を促すプロンプトが出されます。
新規ユーザーのパスワードも、有効期間後にランダムに期限切れになります。
ポリシー設定で警告周期を設定した場合は、ユーザーにパスワードの有効期限警告が出されます。
この設定が有効になったときにログインしているユーザーには、現在のログインセッション中は、パスワードを変更するためのプロンプトは表示されません。
ユーザーがパスワードを変更してから認証されるまでに、数秒の遅れが生じる場合があります。この遅れは、更新された ID がボールトと同期中の場合に発生します。同期が完了しないと、認証が失敗する可能性があります。この場合、ユーザーは数分待てば再試行することができます。同期の失敗が続き、ユーザーがクライアントにアクセスできない場合は、IBM SmartCloud Notes 管理を使用して Notes ID をリセットしてください。

次のタスク

以下の情報をユーザーに通知することをお勧めします。

パスワードの再設定を求めるプロンプトがどれくらいの頻度で表示されるか。
ユーザーがパスワードを変更した後に認証が失敗した場合はどうすべきか。