SÉCURISATION
Avant de commencer
Une assertion SAML d'utilisateur Notes contient une adresse électronique pour l'utilisateur. Domino doit être à même de mapper chaque adresse électronique d'utilisateur vers le nom distinctif de l'utilisateur Notes. Ce mappage obligatoire explique pourquoi tous les utilisateurs auxquels la politique s'applique doivent avoir une adresse électronique Internet spécifiée dans leur documents Personne dans l'annuaire Domino de sorte que l'IdP puisse utiliser cette adresse électronique dans son assertion SAML.
Procédure
1. Créez le coffre d'ID à l'aide de l'assistant de création de création d'un coffre d'ID. Pour des instructions, voir les rubriques connexes.
2. Dans le cadre du déploiement du coffre d'ID, créez la politique de sécurité. Sur le serveur hôte de votre utilisateur client, la politique est présente dans l'annuaire Domino (names.nsf). Elle doit également exister dans l'annuaire Domino sur le serveur de coffre d'ID Notes.
3. Appliquez la politique de sécurité aux organisations d'utilisateurs (ou à des utilisateurs spécifiques) dont les fichiers ID seront stockés dans ce coffre d'ID.
4. Dans la politique, désactivez la synchronisation du mot de passe du client Notes avec le mot de passe Internet.
5. En tant qu'utilisateur test, démarrez le client Notes. En supposant que le client Notes dispose de la connectivité au serveur hôte de l'utilisateur, le fichier ID sera automatiquement téléchargé dans le coffre au démarrage de Notes.
6. Dans la boîte de dialogue Sécurité utilisateur, le message suivant confirme à l'utilisateur que son fichier ID a été téléchargé dans le coffre :
Sujet parent : Prise en charge de la connexion fédérée sur le client Notes Sujet suivant : Configuration de la fédération et du fournisseur d'identité SAML
Tâches associées Création et configuration d'un coffre d'ID Création d'un document de paramètres de politique de sécurité