Pourquoi et quand exécuter cette tâche

Si votre organisation dispose de sites Internet, utilisez cette procédure pour activer SAML.

Remarque : L'option SAML pour l'authentification de session, ainsi que les champs correspondants, figurent également dans le document Configuration du serveur, mais vous ne suivrez cette procédure que si votre organisation n'utilise pas de sites Internet.

Si vous modifiez ultérieurement le type d'authentification dans un document de site Internet pour supprimer SAML, la modification n'a aucun effet sur la désactivation de SAML sauf si le document de configuration d'IdP est désactivé ou supprimé.

Procédure

1. Dans le client Domino Administrator, sélectionnez Configuration -> Web -> Sites Internet.

2. Ouvrez le document Site Internet pour lequel vous voulez activer l'authentification SAML de la connexion unique.

3. Cliquez sur l'onglet Moteur Web Domino.

4. Dans le champ Authentification des sessions, sélectionnez SAML. Le bouton Catalogue IdP s'affiche.

5. (Facultatif) Pour Configuration Web SSO, sélectionnez le document de configuration existant que vous voulez utiliser. Si ce champs contient une valeur, le fournisseur de services SAML utilise la configuration LTPA spécifiée dans le document de configuration SSO comme cookie de session.

Si le champ ne contient pas de valeur, le fournisseur de services SAML utilise un cookie de session de serveur unique la possibilité pour les utilisateurs d'expérimenter SSO sur plusieurs serveurs varie selon que chaque serveur a été activé en tant que fournisseur de services SAML et mis en partenariat avec le même IdP. Pour plus d'informations, voir la rubrique connexe sur la création d'un document de configuration Web SSO.

7. Le champ Expiration de la session de serveur unique SAML indique le nombre de minutes pendant lesquelles la session SAML sera valide sur le serveur participant. Conservez la valeur par défaut 120 minutes spécifiée, sauf si la sécurité de votre organisation nécessite une durée de moins ou de plus de 2 heures pour l'accès des utilisateurs du client via SAML. Lorsque la session expire, l'utilisateur SAML doit s'authentifier de nouveau auprès de l'IdP SAML.

8. Conservez la valeur Oui spécifiée pour Générer un cookie de session quand l'authentification de session est supplantée.

9. Cliquez sur Catalogue IdP pour créer un nouveau document de configuration dans idpcat.nsf et ouvrez un fenêtre pour ce document. S'il existe déjà un document, il s'ouvre. Complétez le document, enregistrez-le, puis fermez-le. Pour de plus amples informations, voir les rubriques connexes.

Sujet parent : Configuration de SAML dans Domino
Sujet précédent : Création manuelle d'un fichier de métadonnées Domino
Sujet suivant : Utilisation deDomino comme fournisseur de sécurité SAML avec SSL

Tâches associées
Création d'un document de site Internet
Création d'un document Configuration de connexion unique Web
Activation du serveur Web Domino pour fournir l'authentification SAML

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide