Avant de commencer

Pour effectuer cette tâche, vous utiliserez la politique de sécurité déjà déployée dans une étape précédente de cette séquence pour les utilisateur de votre coffre d'ID.

Avant d'appliquer la politique pour la prise en charge de la connexion fédérée, vous devez exporter une copie du certificat SSL Internet depuis votre fédération (ADFS ou TFIM 2.0), importer ce certificat dans votre annuaire Domino et procéder à une certification croisée. Pour plus d'informations, voir la rubrique connexe sur la création d'une certification croisée Internet.

Dans toute politique de sécurité appliquée à des utilisateurs Notes que vous prévoyez d'inclure dans une connexion fédérée à Notes, désactivez la synchronisation du mot de passe du client Notes avec le mot de passe Internet.

Procédure

1. Dans l'annuaire Domino, ouvrez la politique de paramètres de sécurité en vigueur pour les utilisateurs du coffre d'ID de votre organisation.

2. Dans l'onglet Coffre d'ID, vérifiez qu'un coffre est affecté.

3. Sélectionnez Gestion des mots de passe -> Connexion fédérée.

4. Sélectionnez Oui pou Activer la connexion fédérée à Notes avec l'IdP SAML.

5. Pour les clients ayant procédé à la mise à niveau vers la version 9.0.1 Social Edition, lorsque la politique est initialement déployée, sous Paramètres supplémentaires pour une connexion fédérée (Notes ou Web), sélectionnez la valeur Oui pour Autoriser l'authentification par mot de passe avec le coffre d'ID.

Conseil : Une fois qu'un utilisateur a été reconnu comme étant autorisé à utiliser la connexion fédérée, il est recommandé de définir la valeur Non au champ Autoriser l'authentification par mot de passe avec le coffre d'ID afin d'améliorer la sécurité. Ainsi, l'utilisateur doit s'authentifier auprès du coffre à l'aide de la connexion fédérée pour pouvoir télécharger l'ID utilisateur permettant de travailler sous Notes ou le Web. Compte tenu que ce paramètre de politique contrôle à la fois le comportement de Notes et du Web en matière de coffre des ID, vous ne devez attribuer la valeur Non que si la connexion unique doit être utilisée de manière exclusive.

7. Cliquez sur l'onglet Clés et certificats.

8. Pour ajouter le certificateur Notes à la politique, cliquez sur Actualiser liens.

9. Cliquez sur Pris en charge et sélectionnés, puis sur OK.

10. Cliquez sur l'onglet Certificateurs Notes, sélectionnez le certificat, puis cliquez sur OK.

11. Cliquez sur l'onglet Certifications croisées Internet, sélectionnez le certificat SSL exporté à partir de l'ADFS ou de TFIM 2.0, puis cliquez sur OK.

12. Facultatif : Entrez une formule sous Formule spécifique à la machine pour appliquer la politique à des ordinateurs spécifiques pour des clients disposant de plusieurs ordinateurs.

13. Enregistrez et fermez la politique de sécurité.

Résultats

Pour tous les utilisateurs Notes auxquels la politique s'applique, les paramètres de connexion fédérée à Notes seront activés à leur prochaine connexion.

Sujet parent : Prise en charge de la connexion fédérée sur le client Notes
Sujet précédent : Configuration du coffre d'ID pour la connexion fédérée à Notes
Sujet suivant : Combinaison de la connexion fédérée à Notes avec la fonction Ouverture de session unique du client Notes pour la prise en charge d'utilisateurs hors ligne Windows uniquement)

Tâches associées
Création et configuration d'un coffre d'ID
Création d'un document de paramètres de politique de sécurité
Création d'une certification croisée Internet dans l'annuaire Domino à partir d'un document certificateur

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide