Activation de l'authentification SAML dans Domino

Suivez cette procédure pour activer l'authentification SAML dans l'annuaire Domino. Activez SAML dans un document Site Internet ou dans des documents de serveur individuels.

Pourquoi et quand exécuter cette tâche

Si vous modifiez ultérieurement le type d'authentification dans un document de site Internet pour supprimer SAML, la modification n'a aucun effet sur la désactivation de SAML sauf si les documents de configuration d'IdP sont désactivés ou supprimés.

Procédure

  1. Effectuez l'une des actions suivantes depuis le client Domino Administrator :
    • Si vous utilisez un document Site Internet, sélectionnez Configuration > Web > Sites Internet. Ensuite, ouvrez le document Site Internet dans lequel l'authentification SAML doit être activée.
    • Si vous n'utilisez pas de document Site Internet, sélectionnez Configuration > Web > Configurations de serveur Web. Ensuite, ouvrez le document Serveur dans lequel l'authentification SAML doit être activée.
  2. Cliquez sur l'onglet Moteur Web Domino.
  3. Dans le champ Authentification des sessions, sélectionnez SAML.
  4. (Meilleure pratique) Pour Configuration Web SSO, sélectionnez le document de configuration existant que vous voulez utiliser. Si ce champs contient une valeur, le fournisseur de services SAML utilise la configuration LTPA spécifiée dans le document de configuration SSO comme cookie de session.
  5. Conservez la valeur par défaut Non spécifiée pour Forcer la connexion via SSL.
  6. Le champ Expiration de la session de serveur unique SAML indique le nombre de minutes pendant lesquelles la session SAML sera valide sur le serveur participant. Conservez la valeur par défaut 120 minutes spécifiée, sauf si la sécurité de votre organisation nécessite une durée de moins ou de plus de 2 heures pour l'accès des utilisateurs du client via SAML. Lorsque la session expire, l'utilisateur SAML doit s'authentifier de nouveau auprès de l'IdP SAML.
  7. Conservez la valeur Oui spécifiée pour Générer un cookie de session quand l'authentification de session est supplantée.
  8. Ouvrez le document de configuration d'IdP que vous avez créé dans le catalogue IdP et définissez le champ Etat sur Activé.