Activation de la connexion fédérée au Web

Activez la connexion fédérée au Web pour permettre aux utilisateurs d'iNotes d'effectuer des opérations sécurisées, notamment la signature et le déchiffrement de messages, sans être invités à saisir un mot de passe d'ID Notes.

Avant de commencer

Assurez-vous de respecter les prérequis suivants :

Consultez le tableau des configurations client incompatibles avec la connexion fédérée dans la rubrique Utilisation du langage SAML (Security Assertion Markup Language) pour configurer l'authentification d'identité fédérée.
Effectuez toutes les étapes figurant dans la section Configuration de l'authentification SAML de base pour les serveurs Web.
Effectuez toutes les étapes figurant dans la section Configuration des serveurs de coffre d'ID pour une connexion SAML fédérée.

Pourquoi et quand exécuter cette tâche

Avant d'activer la connexion fédérée au Web pour tous les utilisateurs iNotes, activez-la pour l'utilisateur test que vous avez créé pour tester l'authentification SAML, et vérifiez si cette authentification fédérée au Web fonctionne pour cet utilisateur.

Procédure

Dans l'annuaire Domino, ouvrez la politique de paramètres de sécurité en vigueur pour les utilisateurs du coffre d'ID de votre organisation.
Dans l'onglet Coffre d'ID, vérifiez qu'un coffre est affecté.
Sélectionnez l'onglet Gestion de mot de passe > Connexion fédérée.
Sélectionnez Oui pour Activer la connexion fédérée au Web avec l'IdP SAML.
Sélectionnez Définir la valeur pour toute modification pour Comment appliquer ce paramètre.
Pour les déploiements iNotes qui ont été mis au niveau de l'édition actuelle, quand la politique est initialement déployée, sélectionnez Paramètres supplémentaires pour une connexion fédérée (Notes ou Web) > Autoriser l'authentification par mot de passe avec le coffre d'ID > Oui.

Remarque : Après vérification qu'un utilisateur donné travaille avec une connexion fédérée, il est recommandé, pour plus de sécurité, de changer la valeur du paramètre Autoriser l'authentification par mot de passe avec le coffre d'ID en Non. Quand une authentification du mot de passe avec le coffre d'ID n'est pas autorisée, il est demandé à l'utilisateur de s'authentifier au coffre d'ID via une connexion fédérée afin de télécharger l'ID utilisateur pour Notes ou bien pour une utilisation Web. Ne changez la valeur du paramètre Autoriser l'authentification par mot de passe avec le coffre d'ID en Non que si ni iNotes ni Notes ne doivent autoriser l'authentification du mot de passe dans le coffre d'ID.
Enregistrez et fermez la politique de sécurité.

Résultats

Pour tout utilisateur d'iNotes® auquel la politique s'applique, les paramètres de la connexion fédérée Notes® seront activés lors de la prochaine connexion de l'utilisateur.

Que faire ensuite

Tester la connexion fédérée au Web