ID ボールトの認証情報の更新について
この内容ですが、IDボールトの中で使っている「ボールトの信頼証明書」と「パスワードリセット認証」は、ID ボールトの新規セットアップから 10 年後に期限切れになる、という内容です。
IDボールトは、およそ10年前、Notes/Domino 8.5 で登場した機能で、それから10年が立ち、この現象が報告されるようになったということです。
世の中を見回すと、今年の3月あたりには、イタリアのほうで報告があったようです。(ID Vault: default certificate expiration is on the way)
この期限を延長する方法ですが、Technoteに従えば簡単に出来ることがわかりました。私も手元で試してみましたが、エビデンスをとりながら2人で慎重に作業をしたとしても、1時間かからずに出来る内容だと思います。ただし、Dominoディレクトリに対して変更が入るのでバックアップなどは認識しておく必要があります(手順にもあります)。
注意点は特にないですが「IBMのNotes認証の調査」ボタンを押しただけでは有効期限は表示されず、一度「証明書の発行者」の何かをクリックする必要があります。
この報告を受けて、管理者として、そしてコミュニティとして実施すべきアクションが2つあると思います。
1) 現在IDボールトを利用している場合、その期限がいつかを確認する。
すなわち、Dominoディレクトリの認証ビューを開き、ボールトの信頼文書を開いて「IBM Notes認証の調査」をクリックして、証明書の発行者をクリックする、という意味です。
もし期限が近ければ、使えなくなる前に作業スケジュールを立てておいたほうがよさそうです。IDファイルダウンロードなど、ボールトに関する操作が発生しなさそうな時に行うのがよさそうです。
2) 改善要望を出す
現行では、この回避策を使って作り直しても、デフォルト10年固定で作成されていまい、10年に一度の作業が発生してしまいます。
これに対して、アイディア・サイトに以下のアイディアが投稿されました。
The expiration date for ID vault certificate is not able to update
ここにいいね、がたくさんつくことで、次回作成時には期限を決めて長くすることも出来るようになるかもしれません。(2020/01/09 追記:どのような実装になるかはわかりませんが、ステータスが Likely to implement に変更されました!)
IDボールトは、Notesのセキュリティの要でもあり、管理の泣き所でもあったIDファイルを見事にまとめた素晴らしい機能だと思いますので、無事機能拡張されてスムーズに運用できるようになるとよいですね。
0 件のコメント:
コメントを投稿