Configuration du coffre d'ID pour la connexion fédérée

L'administrateur du coffre d'ID Domino® configure le coffre de manière à spécifier le nom du document Catalogue IdP du fournisseur d'identité (IdP) SAML.

Pourquoi et quand exécuter cette tâche

L'administrateur du coffre d'ID doit valider les services d'un IdP qui fournira des données d'identification SAML. L'administrateur du coffre d'ID décide quel IdP accréditer. Seules les données d'identification d'un IdP accrédité sont utilisables pour le téléchargement d'un fichier ID stocké dans le coffre d'ID. L'administrateur fournit dans un document de coffre des noms d'hôte pour le partenariat du fournisseur d'identité (IdP) avec le coffre d'ID. Le serveur de coffre utilise les noms d'hôte pour rechercher des informations d'IdP à partir de l'application de Catalogue IdP (idpcat.nsf).

Conseil : Le serveur Web (HTTP) Domino® n'utilise pas le coffre d'ID Notes® pour extraire des fichiers ID, sauf si ce serveur est également configuré en tant que serveur iNotes® prenant en charge la connexion fédérée au Web. Par conséquent, la configuration du coffre ne s'applique pas au serveur Web Domino® et aucune modification n'est requise au niveau du document de coffre pour le serveur Web Domino®, sauf si ce serveur Web est également configuré en tant que serveur iNotes® doté de la fonction de connexion fédérée au Web.

Vous pouvez spécifier plusieurs entrées dans la liste des configurations IdP si vous avez besoin de plusieurs fédérations IdP pour traiter le volume de connexions utilisateur. Si vous ajoutez plusieurs entrées dans la liste des configurations IdP pour la connexion Notes® fédérée, l'une des configurations IdP approuvées sera, au moment de la connexion des utilisateurs, sélectionnée au hasard pour authentifier l'utilisateur.

Procédure

  1. Dans Domino® Administrator, ouvrez l'application de coffre d'ID ((idvault.nsf), stockée par défaut dans le répertoire IBM_ID_VAULT.
  2. Dans la vue Configuration, ouvrez le document du coffre à configurer pour l'authentification SAML.
  3. Complétez les champs suivants en fonction du type de connexion fédéré que vous utilisez. Si vous utilisez les deux types de connexion, complétez les deux champs. Dans les deux cas, spécifiez le nom d'hôte du serveur de coffre d'ID tel que spécifié dans le document de configuration IdP du coffre d'ID.
    ChampValeur à entrer
    Configurations IdP approuvées pour la connexion à Notes fédérée Saisissez le nom d'hôte depuis le champ Noms d'hôtes ou adresses mappés vers ce site du document de configuration d'IdP du serveur de coffre d'ID, par exemple vault.domino1.us.renovations.com.
    Configurations IdP approuvées pour la connexion au Web fédérée Saisissez le nom d'hôte depuis le champ Noms d'hôtes ou adresses mappés vers ce site du document de configuration d'IdP du serveur de coffre d'ID, par exemple vault.domino1.us.renovations.com.
  4. Enregistrez, puis fermez le document de coffre.