Enterprise Vault™ インストール/設定
- このマニュアルについて
- 第 I 部 Enterprise Vault の必要条件
- Enterprise Vault ハードウェアの必要条件
- Enterprise Vault サーバーのハードウェアの必要条件
- SQL Server のハードウェアの必要条件
- Enterprise Vault のネットワークの必要条件
- Enterprise Vault のストレージの必要条件について
- Enterprise Vault の必要なソフトウェアとその設定
- Operations Manager の追加必要条件
- 分類の追加必要条件
- Enterprise Vault Reporting の追加必要条件
- Exchange Server アーカイブの追加必要条件
- Exchange Server のアーカイブについて
- Exchange Server アーカイブのインストール前のタスク
- Exchange Server アーカイブでの Enterprise Vault クライアントアクセス
- Domino サーバーアーカイブの追加必要条件
- すべての Enterprise Vault サーバーの Domino サーバーアーカイブの必要条件
- Domino メールボックスアーカイブの要件
- Domino ジャーナルアーカイブの必要条件
- ファイルシステムアーカイブ (FSA) の追加必要条件
- SharePoint サーバーアーカイブの追加必要条件
- Skype for Business アーカイブの追加必要条件
- SMTP アーカイブの追加必要条件
- Enterprise Vault 検索の追加必要条件
- スタンドアロンの Enterprise Vault 管理コンソールの追加必要条件
- アーカイブディスカバリ検索サービスの追加必要条件
- シングルサインオンの追加必要条件
- Enterprise Vault ハードウェアの必要条件
- 第 II 部 Enterprise Vault のインストール
- 第 III 部 Enterprise Vault の設定
- Enterprise Vault の構成について
- Enterprise Vault 設定ウィザードの実行
- Enterprise Vault Web Access コンポーネントのセキュリティ保護
- Enterprise Vault 開始ウィザードの実行
- Enterprise Vault 開始ウィザードの機能
- Enterprise Vault 開始ウィザードの実行準備
- Enterprise Vault 開始ウィザードの実行
- Enterprise Vault 開始ウィザードのエクスプレスモードとカスタムモードについて
- Enterprise Vault 開始ウィザードの計画
- Enterprise Vault Operations Manager の設定
- アーカイブディスカバリ検索サービスの設定
- 第 IV 部 Enterprise Vault の初期設定
- Enterprise Vault の初期設定
- ストレージの設定
- インデックスの場所の設定
- インデックスサーバーグループの設定
- サイトのデフォルト設定のレビュー
- Enterprise Vault 検索の設定
- Enterprise Vault による検索について
- Enterprise Vault Search ポリシーの定義
- 権限のある Enterprise Vault 検索ユーザーによる他のユーザーのメールボックスへのアイテムの復元の許可
- Enterprise Vault による検索用のプロビジョニンググループの設定
- Enterprise Vault による検索用のクライアントアクセスプロビジョニングタスクの作成と設定
- Enterprise Vault Search に対するユーザーのブラウザの構成
- Forefront TMG とそれに類似する環境で使う Enterprise Vault 検索の設定
- Enterprise Vault 検索モバイル版の設定
- メタデータストアの管理
- 第 V 部 VCS による Enterprise Vault のクラスタ化
- VCS によるクラスタ化の概要
- Storage Foundation HA for Windows のインストールと設定
- Enterprise Vault の VCS サービスグループの設定
- Enterprise Vault 設定ウィザードの実行
- Enterprise Vault での SFW HA-VVR のディザスタリカバリソリューションの実装
- VCS によるクラスタ化のトラブルシューティング
- 第 VI 部 Windows Server フェールオーバークラスタリングでの Enterprise Vault のクラスタ化
- Windows Server フェールオーバークラスタリングでのクラスタ化の概要
- Windows Server フェールオーバークラスタリングでのクラスタ化の準備
- Windows Server フェールオーバークラスタでの Enterprise Vault の設定
- Windows Server フェールオーバークラスタの Enterprise Vault の設定について
- Windows Server フェールオーバークラスタをサポートする新しい Enterprise Vault インストール済み環境を設定する方法
- 既存の Enterprise Vault インストール済み環境の Windows Server フェールオーバークラスタへの変換
- 既存の Enterprise Vault クラスタの修正
- Windows Server フェールオーバークラスタリングによるクラスタ化のトラブルシューティング
- 付録 A. Enterprise Vault サーバーを自動的に準備する
Enterprise Vault Domino Gateway での時間ベースのワンタイムパスワードの設定
Enterprise Vault Domino Gateway で時間ベースのワンタイムパスワード (TOTP) を設定するには、次の手順を実行します。
メモ:
TOTP を有効にするには、Domino バージョン 12.0.1 以降が必要です。
Enterprise Vault Domino サーバーで TOTP を有効にします。
Domino Gateway Server で TOTP 多要素認証を有効にします。
Enterprise Vault Domino サーバーでの TOTP の有効化
- [設定]タブに移動し、[サーバー]ドロップダウンリストを展開し、[設定]、[Domino サーバー設定の編集]の順に選択します。
手順 a: [セキュリティ]、[多要素認証]の順に選択し、Web 認証の TOTP を[有効]に設定します。
手順 b: [基本]タブの[基本]で、[これらの設定をすべてのサーバーのデフォルト設定として使用する]を選択します。
- [設定]タブに移動し、[サーバー]ドロップダウンリストを展開し、[すべてのサーバー文書]を選択します。
手順 a: [ゲートウェイサーバー/ドメイン]、[サーバーを編集]の順に選択します。
手順 b: [ポート]タブから、[インターネットポート]タブ、[Web]タブの順に選択します。[名前とパスワード]設定で、値を[はい (TOTP を使用)]に設定します (HTTPS プロトコルを TLS ポート 443 に使用しない場合は、[名前とパスワード]の値を[はい (TOTP を使用)]に更新しないでください)。
手順 c: [インターネットプロトコル]タブで、[Domino Web Engine]タブを選択します。[Domino アクセスサービス]、[有効なサービス]の順に選択し、値を[TOTP]に設定します。
- Domino サーバーで次のコマンドを実行します。
mfamgmt create trustcert */O=YOURDOMAINNAME cert.id YourCertIdPassword
- Domino サーバーに ID ボルトを作成します (まだ作成されていない場合)。
- TOTP 認証を使う必要があるこの新しい ID ボルトに既存のユーザーを追加します。新しく作成されるユーザーは、前の手順で作成した ID ボルトに自動的に追加されます。
- TOTP MFA トークン $$LoginUserFormMFA を受け入れるために、カスタムログインフォームを使用する Domino Web サーバー設定データベース (DOMCFG.nsf) を作成します。
DOMCFG.nsf がない場合は、[ファイル]の[アプリケーションの新規作成]メニューオプションから作成できます。Title = DOMCFG、また Filename = DOMCFG.nsf と設定します。サーバーは Domino サーバーである必要があります。[詳細なテンプレートを表示]をクリックし、[Domino Web サーバー設定]を選択します。[将来の設計変更を継承]で[OK]を選択します。
- rep YourDominoGatewayServerName コマンドを使用して、Domino Gateway に変更をレプリケートします。
- Domino サーバーと Domino Gateway Server の両方で、load updall names.nsf コマンドを実行します。
- 両方のサーバーを終了し、再起動します。
- Web ブラウザでユーザーのメールボックスを開きます。
初回時には、[MFA トークン]テキストボックスなしのユーザーログイン画面が表示されます。その後、初めて TOTP URI と QR コードを使用し、MFA を設定するように求められます。
- Google Authenticator などの TOTP 認証システムを使って QR コードをスキャンします。
トークンが生成されます。[MFA トークン]テキストボックスにトークンを渡し、[検証]をクリックします。
これでユーザーの TOTP MFA の設定は完了です。以降のログインセッションでは、ユーザー名、パスワード、および[MFA トークン]テキストボックスが表示されたログインページが表示されます。
Domino Gateway Server での TOTP 多要素認証の有効化
- [設定]タブに移動し、[サーバー]ドロップダウンリストを展開し、[すべてのサーバー文書]を選択します。
手順 a: [ゲートウェイサーバー/ドメイン]、[サーバーを編集]の順に選択します。
手順 b: [ポート]タブから、[インターネットポート]タブ、[Web]タブの順に選択します。[名前とパスワード]設定で、値を[はい (TOTP を使用)]に設定します (HTTPS プロトコルを TLS ポート 443 に使用しない場合は、[名前とパスワード]の値を[はい (TOTP を使用)]に更新しないでください)。
手順 c: [インターネットプロトコル]タブで、[Domino Web Engine]タブを選択します。[Domino アクセスサービス]、[有効なサービス]の順に選択し、値を[TOTP]に設定します。
Domino での時間ベースのワンタイムパスワード (TOTP) 認証の設定に関する最新情報については、HCL Domino のマニュアルを参照してください。