SÉCURISATION

Combinaison de la connexion fédérée à Notes avec la fonction Ouverture de session unique du client Notes pour la prise en charge d'utilisateurs hors ligne Windows uniquement)
Si votre organisation utilise Windows™ pour vos clients Notes, vous pouvez configurer une combinaison de la connexion fédérée à Notes et de la connexion Notes partagée. La fonction de connexion Notes partagée garantit que l'utilisateur Notes ne sera pas invité à indiquer un mot de passe pour le fichier ID, et est nécessaire si le client Notes travaille en ligne. Si une situation sr présente dans laquelle le fichier ID du client Notes est manquant sur le bureau, la fonction de connexion Notes fédérée garantit que l'authentification SAML peut être utilisée pour extraire du coffre le fichier ID de l'utilisateur (l'authentification SAML doit être effectuée lorsque le client Notes travaille en ligne).

Pourquoi et quand exécuter cette tâche

Remarque : Il est recommandé d'utiliser la fonction de connexion partagée Notes au lieu de la fonction Ouverture de session unique du client (Windows uniquement). La fonction de connexion unique du client n'est pas prise en charge par le coffre d'ID Notes et n'est pas utilisable en association avec la connexion Notes fédérée.

Lorsque vous vous connectez au client Notes sur l'ordinateur de test du client, la politique de sécurité change afin de permettre à l'utilisateur de cette fonctionnalité d'être détecté sur le client. Le résultat est que le client est autorisé à utiliser la connexion Notes fédérée. Notes, toutefois, le permet d'activer cette fonctionnalité sur le client que si le serveur est correctement configuré pour le langage SAML.

En règle générale, la politique est configurée de manière à copier le certificat du certificateur principal de l'utilisateur dans l'application Notes Contacts de l'utilisateur (carnet d'adresses personnel), ou bien cette opération peut être accomplie manuellement en appliquant la procédure indiquée. Le certificat du certificateur principal de l'utilisateur, qui réside dans l'annuaire Domino et dans l'application Contacts de l'utilisateur, est nécessaire au fonctionnement de la connexion fédérée à Notes.

Résultats

Vérifiez la configuration dans la boîte de dialogue Sécurité utilisateur.

Lorsque seule la connexion fédérée à Notes était activée, l'utilisateur du client Notes obtenait le message suivant dans la boîte de dialogue Sécurité utilisateur :

Your ID is not stored on disc. Your ID will be downloaded from ID vault, during which your designated federated Identity Provider may prompt you for login credentials.

Lorsque la connexion fédérée à Notes et l'ouverture de session unique sur Notes sont toutes deux activées, l'utilisateur du client Notes obtient le message suivant dans la boîte de dialogue Sécurité utilisateur :

Your ID works with Notes on this computer only. You can make a password protected copy of your ID to use on other computers. Click 'Copy ID'

If you think someone has stolen your ID, click 'Compromised ID'

Your ID is stored on disc. If it is deleted or becomes corrupted, your ID will be downloaded from ID vault, during which your designated federated Identity Provider may prompt you for login credentials.

Sujet parent : Prise en charge de la connexion fédérée sur le client Notes
Sujet précédent : Utilisation d'une politique de paramètres de sécurité pour appliquer une configuration de connexion fédérée à Notes aux utilisateurs du client
Sujet suivant : Mise en garde les utilisateurs du client concernant SAML et la déconnexion

Concepts associés
Utilisation de l'ouverture de session unique du client Notes pour synchroniser les mots de passe Notes avec ceux du système d'exploitation Windows