Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Création manuelle d'un fichier de métadonnées Domino
Si le fichier Domino server.id a un mot de passe, vous devez, en tant qu'administrateur, créer manuellement le fichier de certification et le fichier de métadonnées SAML. Le bouton Créer un certificat de l'application Catalogue IdP n'est pas opérationnel. Vous devez également créer ce fichier manuellement si vous envisagez de vérifier les assertions SAML à l'aide d'un certificat Internet déjà existant dans le fichier ID de serveur.

Procédure

1. Ouvrez le fichier NOTES.INI du serveur Domino et entrez les paramètres requis suivants :

SAMLAuthVersion=

valeur

Où les valeurs sont :

1 - pour SAML 1.1

2 - pour SAML 2.0

SAMLUrl=https://nom d'hôte_de_votre_fournisseur_de_service_SAML

Exemple : https://domino1.fr.audimatique.com

Remarque : Si votre serveur Domino n'est pas destiné à être activé pour le protocole SSL (requis avec un IdP ADFS, mais pas avec un IdP TFIM), cette adresse URL doit commencer par http au lieu de https, par exemple : http://domino1.fr.audimatique.com

SAMLSloUrl=https://iti-ws2.audimatique.com/sps/samlTAM20/saml20

Si votre fédération est IBM® Tivoli Federated Identity Manager, ce paramètre spécifie l'URL de déconnexion. Si votre fédération ne nécessite pas ou ne prend pas en charge une adresse URL de déconnexion, vous devez entrer une URL similaire à celle décrite au-dessus afin de garantir la syntaxe pour l'exportation des métadonnées.

2. Si le fichier ID du serveur dispose déjà d'un certificat Internet, vous pouvez l'utiliser (cette étape est facultative). Sur la console du serveur Domino de l'ordinateur Domino, entrez la commande suivante pour créer le certificat. Si le nom de la société est constitué de plusieurs mots, mettez celui-ci entre guillemets (") comme suit :

certmgmt create saml [overwrite][company "Audimatique - Rénovation de l'habitat"]

Remarque : Si vous ne spécifiez pas de société, la valeur par défaut Signature SAML est utilisée.

3. Notez la clé de hachage publique affichée sur la console après l'émission de la commande certmgmt create saml. La clé est la chaîne qui suit public key hash=. Dans l'exemple ci-après, la clé est v6i9TOz7zP9GBCXxtrz+KA==

Certificate created, public key hash=v6i9TOz7zP9GBCXxtrz+KA==

4. Ouvrez de nouveau le fichier NOTES.INI du serveur Domino et entrez les paramètres requis suivants, en utilisant la clé de hachage publique notée à l'étape 3 :

SAMLPublicKeyHash=

votre_clé_de_hachage

Conseil : Si vous n'avez pas noté la clé de hachage, par exemple parce que vous n'êtes pas l'administrateur qui a accompli les étapes précédentes, ou que vous souhaitez utiliser un autre certificat existant, vous pouvez utiliser la commande CERTMGMT SHOW ALL pour afficher la clé.

5. Entrez le paramètre NOTES.INI suivant en spécifiant une chaîne quelconque facile à identifier par vos administrateurs :

SAMLCompanyName=

nom_de_votre_organisation

Le texte que vous entrez pour nom_de_votre_organisation doit correspondre au nom de la société tel que fourni à l'étape 2 lors de la création de la certification (certmgmt create saml). En variante, la valeur de nom_de_votre_organisation peut correspondre au nom de l'objet qui s'affiche lorsque vous avez émettez la commande CERTMGMT SHOW ALL. Si aucun nom de société n'a été fourni à l'étape 2, utilisez Signature SAML pour la valeur de SAMLCompanyName, par exemple :

SAMLCompanyName=Signature SAML

6. Entrez la commande suivante pour générer un fichier .XML de métadonnées (par exemple, tfim-meta.xml pour TFIM) à importer dans votre fédération :

certmgmt export saml xml nomfichier.xml

7. Copiez le fichier de certification exporté à partir de Domino dans un emplacement accessible pour l'IdP, puis importez le fichier dans la configuration IdP.

8. Ouvrez le fichier idpcat.nsf et le document du partenariat correspondant. Sur l'onglet Gestion de certificats, sous Paramètres de gestion de certificats, copiez-collez la clé de hachage publique utilisée aux étapes précédentes dans le champ Certificate public key hash value (base 64).

Que faire ensuite

Pour plus d'informations, recherchez dans le wiki consacré à Notes et Domino les articles consacrés à la configuration des fédérations TFIM et ADFS pour SAML avec Domino. La note technique IBM #1614543 des rubriques connexes peut éventuellement fournir des liens vers ce type d'articles.

Sujet parent : Configuration de SAML dans Domino
Sujet précédent : Activation du serveur Web Domino pour fournir l'authentification SAML
Sujet suivant : Configuration de SAML à partir du document Site Internet (Site Web)

Information associée
Supplementary information on Security Assertion Markup Language (SAML) configuration combinations of IBM Domino and other products

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide