Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Utilisation deDomino comme fournisseur de sécurité SAML avec SSL
Pour des raisons de sécurité, lorsque vous configurez l'authentification d'identité fédérée sur un serveur Web Domino, il est recommandé de sécuriser le serveur avec SSL (protocole https). En outre, la configuration SSL est requise si votre IdP utilise l'ADFS. En revanche, SSL n'est pas obligatoire si le serveur Domino n'est pas configuré en tant que serveur Web, par exemple, s'il s'agit d'un serveur Domino utilisé pour héberger le coffre d'ID qui prend en charge la connexion fédérée pour le client Notes.

Pourquoi et quand exécuter cette tâche

Vous pouvez personnaliser le protocole utilisé pour l'URL POST de l'assertion TFIM sur https en vous assurant que l'URL du Assertion Consumer Service contient https.

Le document de configuration IdP Domino du Catalogue IdP spécifie l'argument ID du fournisseur de services (SP_PROVIDER_ID) utilisé pour générer l'URL de redirection vers l'IdP. Par exemple, si SSL n'est pas configuré pour Domino, l'URL de redirection vers l'IdP est telle que dans l'exemple de l'étape 2. L'ID fournisseur peut être défini au niveau de l'IdP et de Domino (dans le document Configuration IdP) pour spécifier https, même si l'argument SP_Provider_ID vise à faire en sorte que le paramètre IdP corresponde au paramètre Domino dans le document Configuration IdP.

Remarque : Lorsque vous spécifiez https dans l'URL du Assertion Consumer Service, vous obtenez une erreur de connexion si SSL n'est pas configuré au niveau du serveur Web Domino.

Procédure

1. Relevez la valeur du champ ID fournisseur dans la configuration des paramètres des messages SAML des partenaires TFIM.

2. Si SSL n'est pas configuré pour Domino, utilisez cette valeur pour l'argument SP_PROVIDER_ID (dans l'exemple suivant, id_votre_fournisseur):

https://

nom_votre_serveur_WebSphere

:9443/sps/saml11idp/saml11/login?SP_PROVIDER_ID=

nom_votre_serveur_Domino

&TARGET=http://

nom_votre_serveur_Domino

/names.nsf

Au niveau de l'IdP SAML, l'ID fournisseur est utilisé pour rechercher le partenaire d'IdP correspondant.

Que faire ensuite

Lorsque vous configurez SSL au niveau du serveur Web Domino, si vous surveillez l'URL de redirection vers l'IdP, vous devez constater que l'argument TARGET contient https :

https://nom_votre_serveur_WebSphere:9443/sps/saml11idp/saml11/login?SP_PROVIDER_ID=https://nom_votre_serveur_Domino&TARGET=https://nom_votre_serveur_Domino/names.nsf

Remarque : The Le nom de votre serveur Web Domino doit être le nom d'hôte qualifié complet.

Pour plus d'informations sur l'argument SP_PROVIDER_ID, voir la rubrique connexe sur l'URL de transfert vers Internet.

Sujet parent : Configuration de SAML dans Domino
Sujet précédent : Configuration de SAML à partir du document Site Internet (Site Web)
Sujet suivant : Chiffrement des assertions SAML

Information associée
URL initiale SAML 1.x
Configuration d'un port pour SSL

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide