当ブログに掲載しているサンプルは、すべて利用者の自己責任という形でお願いします。
ただし、明らかな不具合がある場合、ご連絡いただければ、訂正記事を出します。
また、こちらのサンプルは、別のサイト等への公開、転載は一切禁止しています。
どうしてもと言う場合は、筆者にあらかじめご連絡ください。

テクてく Lotus 技術者 Slack に参加しよう!

2009年4月3日金曜日

IDボールトによるパスワードのリセットその2

前回はIDボールトにより、パスワードをリセットしてみた。
では、本当に変更されたかどうかを確認してみよう。

と言っても、パスワードを変更したユーザのLotus Notesクライアントを起動するだけだ。

1.Lotus Notes クライアントを起動する。
2.通常通り、ログイン画面になるので、管理者から教えてもらった新しいパスワードを入力する。
 
3.IDボールトDBから新しいパスワードのIDがダウンロードされて、パスワードの再設定を要求する確認ダイアログが表示されるので、[OK]をクリックする。
 
4.パスワードの再設定画面になるので、パスワードを入力する。
 入力したら[OK]をクリックする。
 
5.ここで変更したパスワードの情報がIDボールトにアップロードされる。
6.Lotus Notesが正常に起動される。



これで、IDボールトの設定から復旧まで説明してきた。感覚をつかめてもらえたら幸いだ。
従来のパスワード復旧方法に比べたら格段に簡単になっているので、是非この機能を利用してほしい。

IDボールトのパスワードリセットには、もう1つ方法があるのだが、それはまた別の機会に紹介したい(筆者の環境でうまくいっていないので、紹介できないだけなのだが・・・)



Lotus Notes/Domino カスタマイズとセキュリティ強化 - 株式会社エフ

3 件のコメント:

Yusuke Murakami さんのコメント...

はじめまして、いつも拝見しております。
IDボールトの検証は私も行っているのですが、ひょっとしてパスワードリセット通知のメールに含まれるパスワードが途中で切れていたりしますか。もし同じ現象なら、私のほうで障害報告しておきます。

およよ さんのコメント...

Murakmi様、コメントありがとうございます。
Eメールの通知によるリセットの検証は、この記事を書いているときは、まだしていませんでした。

そこで先ほど簡単に検証してみたのですが、
リセット通知のメールにパスワードは書かれていませんでした。途中で切れているのではなく、パスワードが空欄になっているのです。

ちなみに、私がまだ検証途中なのは、NotesSessionクラスのResetUserPasswordメソッドを利用したセルフパスワードリセットです。

Yusuke Murakami さんのコメント...

私の環境で再確認してみましたが、パスワードは2文字でした。同一部門のメンバーの環境では1文字だったケースもあるようで、マチマチみたいですね。いずれにせよ、メール通知は使わないほうがよさそうです。。