SÉCURISATION
Avant de commencer
Conseil : En général, le serveur de coffre d'ID Domino participant à la connexion fédérée n'a pas de serveur Web Domino configuré, mais votre organisation peut, au besoin, utiliser ce type de combinaison. Si le serveur de coffre d'ID Domino est configuré en tant que serveur Web Domino, vous pouvez utiliser un seul partenariat SAML pour le serveur Web et pour le serveur de coffre d'ID. Lorsque le serveur de coffre d'ID est également un serveur Web, suivez la procédure décrite dans la rubrique consacrée à l'activation du serveur Web Domino pour fournir l'authentification SAML, au lieu de la procédure de cette rubrique, pour configurer le serveur de coffre d'ID.
Pourquoi et quand exécuter cette tâche
La connexion fédérée à Notes nécessite quatre composants :
2. Configuration de la fédération et du fournisseur d'identité SAML Déterminez si votre organisation utilisera Microsoft™ ADFS ou IBM® Tivoli TFIM (Federated Identity Manager) comme fournisseur d'identité pour Domino et Notes, puis suivez toutes les instructions pour configurer la partie utilisatrice de confiance de votre fédération TFIM ou ADFS de manière à prendre en charge l'authentification SAML pour la connexion fédérée à Notes. Les tâches à accomplir incluent la création de la fédération SAML et l'exportation des informations d'IdP dans un fichier de métadonnées.
3. Activation du serveur d'ID de coffre Domino pour prise en charge ID de la connexion fédérée à Notes L'administrateur Domino spécifie les paramètres de configuration SAML pour la connexion fédérée à Notes dans un ou plusieurs document(s) de configuration d'IdP dans l'application de catalogue IdP (idpcat.nsf).
4. Configuration du coffre d'ID pour la connexion fédérée à Notes L'administrateur du coffre d'ID Domino configure le coffre de manière à spécifier le nom du document Catalogue IdP du fournisseur d'identité (IdP) SAML.
5. Utilisation d'une politique de paramètres de sécurité pour appliquer une configuration de connexion fédérée à Notes aux utilisateurs du client Une fois la connexion fédérée SAML configurée sur votre serveur Domino et sur l'IdP (fournisseur d'identité), vous pouvez affecter son utilisation à des utilisateurs du client Notes via la politique de sécurité.
6. Combinaison de la connexion fédérée à Notes avec la fonction Ouverture de session unique du client Notes pour la prise en charge d'utilisateurs hors ligne Windows uniquement) Si votre organisation utilise Windows™ pour vos clients Notes, vous pouvez configurer une combinaison de la connexion fédérée à Notes et de la connexion Notes partagée. La fonction de connexion Notes partagée garantit que l'utilisateur Notes ne sera pas invité à indiquer un mot de passe pour le fichier ID, et est nécessaire si le client Notes travaille en ligne. Si une situation sr présente dans laquelle le fichier ID du client Notes est manquant sur le bureau, la fonction de connexion Notes fédérée garantit que l'authentification SAML peut être utilisée pour extraire du coffre le fichier ID de l'utilisateur (l'authentification SAML doit être effectuée lorsque le client Notes travaille en ligne).
7. Mise en garde les utilisateurs du client concernant SAML et la déconnexion Domino et Notes ne prenant pas en charge la fonction de de déconnexion unique, si vous configurez SAML dans votre organisation, veillez à ce que vos utilisateurs appliquent des méthodes de sécurité à leurs bureaux de manière à éviter tout accès physique aux ressources Notes et Domino.
Tâches associées Activation du serveur Web Domino pour fournir l'authentification SAML