SÉCURISATION

Chiffrement des assertions SAML
Votre organisation peut exiger que les assertions SAML soient chiffrées si elles incluent des attributs contenant des données personnelles sensibles, par exemple, des numéros de sécurité sociale.

Pourquoi et quand exécuter cette tâche

Domino chiffre intégralement les assertions SAML. Le chiffrement partiel d'attributs spécifiques n'este pas possible.

Vous pouvez créer un certificat Internet et utiliser la clé privée du certificat pour effectuer le chiffrement des assertions. Stockez ce certificat et sa clé privée dans le fichier server.id de Domino. La syntaxe de la clé du certificat doit être définie de manière à prendre en charge le chiffrement. Le fournisseur d'identité (IdP) doit également stocker le certificat.

Le certificat Internet et sa clé privée peuvent être ceux utilisés pour créer le certificat signé SAML. Pour plus d'informations, voir les étapes relatives à l'onglet Gestion de certificats du document de configuration d'IDP, décrites précédemment dans la séquence consacrée à l'activation du serveur Web Domino pour fournir l'authentification SAML.

Procédure

Voir dans le wiki Notes et Domino la rubrique connexe sur le chiffrement des assertions SAML quelle que soit la fédération qu'utilise votre organisation (ADFS ou TFIM).

Sujet parent : Configuration de SAML dans Domino
Sujet précédent : Utilisation deDomino comme fournisseur de sécurité SAML avec SSL

Information associée
Chiffrement des assertions SAML
Supplementary information on Security Assertion Markup Language (SAML) configuration combinations of IBM Domino and other products