Pourquoi et quand exécuter cette tâche

L'administrateur du coffre d'ID doit valider les services d'un IdP qui fournira des données d'identification SAML. L'administrateur du coffre d'ID décide quel IdP accréditer. Seules les données d'identification d'un IdP accrédité sont utilisables pour le téléchargement d'un fichier ID stocké dans le coffre d'ID. L'administrateur fournit dans un document de coffre des noms d'hôte pour le partenariat du fournisseur d'identité (IdP) avec le coffre d'ID. Le serveur de coffre utilise les noms d'hôte pour rechercher des informations d'IdP à partir de l'application de Catalogue IdP (idpcat.nsf).

Conseil : Le serveur Web (HTTP) Domino n'utilise pas le coffre d'ID Notes pour extraire des fichiers ID, sauf si ce serveur est également configuré en tant que serveur iNotes prenant en charge la connexion fédérée Web. Par conséquent, la configuration du coffre ne s'applique pas au serveur Web Domino et aucune modification n'est requise au niveau du document de coffre pour le serveur Web Domino, sauf si ce serveur Web est également configuré en tant que serveur iNotes doté de la fonction de connexion fédérée Web.

Le document Coffre d'ID contient deux champs relatifs à la configuration SAML. Pour la connexion fédérée à Notes, seul le premier champ, Notes federated login approved IdP configurations, est à renseigner.

Vous pouvez spécifier plusieurs entrées dans la liste des configurations IdP si vous avez besoin de plusieurs fédérations IdP pour traiter le volume de connexions utilisateur. Si vous ajoutez plusieurs entrées dans la liste des configurations IdP pour la connexion Notes fédérée, l'une des configurations IdP approuvées sera, au moment de la connexion des utilisateurs, sélectionnée au hasard pour authentifier l'utilisateur.

Procédure

1. Dans Domino Administrator, ouvrez l'application de coffre d'ID (idvault.nsf), stockée par défaut dans le répertoire IBM_ID_VAULT.

2. Dans la vue Configuration, ouvrez le document du coffre à configurer pour l'authentification SAML.

3. Dans le champ Notes federated login approved IdP configurations, indiquez un nom d'hôte. Entrez une valeur issue du champ Noms d'hôtes ou adresses mappés vers ce site du document Configuration IdP qui correspond à un IdP accrédité autorisé à connecter les utilisateurs Notes à ce coffre.

Par exemple, si l'organisation Renovations a créé un document Configuration IdP dans le Catalogue IdP pour vault.domino1.us.renovations.com, qui est partenaire d'un IdP accrédité, le champ Notes federated login approved IdP configurations du document de coffre doit contenir vault.domino1.us.renovations.com.

Sujet parent : Prise en charge de la connexion fédérée sur le client Notes
Sujet précédent : Activation du serveur d'ID de coffre Domino pour prise en charge ID de la connexion fédérée à Notes
Sujet suivant : Utilisation d'une politique de paramètres de sécurité pour appliquer une configuration de connexion fédérée à Notes aux utilisateurs du client

Tâches associées
Création et configuration d'un coffre d'ID
Utilisation d'une politique de paramètres de sécurité pour appliquer une configuration de connexion fédérée à Notes aux utilisateurs du client

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide