Activation de la connexion fédérée au Web
Activez la connexion fédérée au Web pour permettre aux utilisateurs d'iNotes d'effectuer des opérations sécurisées, notamment la signature et le déchiffrement de messages, sans être invités à saisir un mot de passe d'ID Notes.
Avant de commencer
- Consultez le tableau des configurations client incompatibles avec la connexion fédérée dans la rubrique Utilisation du langage SAML (Security Assertion Markup Language) pour configurer l'authentification d'identité fédérée.
- Effectuez toutes les étapes figurant dans la section Configuration de l'authentification SAML de base pour les serveurs Web.
- Effectuez toutes les étapes figurant dans la section Configuration des serveurs de coffre d'ID pour une connexion SAML fédérée.
Pourquoi et quand exécuter cette tâche
Procédure
- Dans l'annuaire Domino, ouvrez la politique de paramètres de sécurité en vigueur pour les utilisateurs du coffre d'ID de votre organisation.
- Dans l'onglet Coffre d'ID, vérifiez qu'un coffre est affecté.
- Sélectionnez l'onglet .
- Sélectionnez Oui pour Activer la connexion fédérée au Web avec l'IdP SAML.
- Sélectionnez Définir la valeur pour toute modification pour Comment appliquer ce paramètre.
-
Pour les déploiements iNotes qui ont été mis au niveau de l'édition actuelle, quand la politique est initialement déployée, sélectionnez Paramètres supplémentaires pour une connexion fédérée (Notes ou Web) > Autoriser l'authentification par mot de passe avec le coffre d'ID > Oui.
Remarque : Après vérification qu'un utilisateur donné travaille avec une connexion fédérée, il est recommandé, pour plus de sécurité, de changer la valeur du paramètre Autoriser l'authentification par mot de passe avec le coffre d'ID en Non. Quand une authentification du mot de passe avec le coffre d'ID n'est pas autorisée, il est demandé à l'utilisateur de s'authentifier au coffre d'ID via une connexion fédérée afin de télécharger l'ID utilisateur pour Notes ou bien pour une utilisation Web. Ne changez la valeur du paramètre Autoriser l'authentification par mot de passe avec le coffre d'ID en Non que si ni iNotes ni Notes ne doivent autoriser l'authentification du mot de passe dans le coffre d'ID.
- Enregistrez et fermez la politique de sécurité.