Configuration d'une partie utilisatrice de confiance pour les serveurs Web sur ADFS 4.0

Suivez cette procédure pour définir une Partie utilisatrice de confiance dans ADFS 4.0 pour les serveurs Web Domino qui participent à une authentification SAML.

Procédure

  1. Depuis ADFS, sélectionnez Démarrer > Gestionnaire de serveur > Gestion d'AD FS.
  2. Parcourez le dossier Parties utilisatrices de confiance.
  3. Sélectionnez Action > Ajouter une partie utilisatrice de confiance.
  4. Cliquez sur Démarrer pour exécuter l'assistant Ajouter une partie utilisatrice de confiance.
  5. Cliquez en dessous de Bienvenue, puis sélectionnez Au courant des réclamations.
  6. Dans la fenêtre Sélectionner une source de données, sélectionnez Importer les données relatives à une partie utilisatrice de confiance depuis un fichier, puis sélectionnez le fichier ServiceProvider.xml que vous avez exporté depuis le document de configuration d'IdP du serveur Web correspondant. Cliquez ensuite sur Suivant.
    Remarque : Lorsque vous effectuez une exportation depuis le fichier ServiceProvider.xml, les valeurs des étapes 6 à 10 sont remplies automatiquement. Si vous sélectionnez Entrer manuellement les données sur la partie utilisatrice de confiance, entrez vous-même ces valeurs.
  7. Dans la fenêtre Sélectionner le nom affiché, entrez un Nom affiché pour représenter le fournisseur de services, par exemple Site Web Renovations Domino. Cliquez sur Suivant.
  8. Dans la fenêtre Choisir la politique de contrôle d'accès, sélectionnez Autoriser tout le monde en tant que niveau d'accès à autoriser, puis cliquez sur Suivant.
  9. Dans la fenêtre Prêt à ajouter une partie de confiance, cliquez sur Suivant.
  10. La fenêtre Terminer affiche le message The relying party trust was successfully added. Dans cette fenêtre, sélectionnez l'option Configurer la politique d'émission des réclamations pour cette application, puis cliquez sur Fermer.
  11. Cliquez avec le bouton droit sur la partie utilisatrice de confiance que vous avez créée, puis sélectionnez Modifier la politique d'émission des réclamations.
  12. Dans la boîte de dialogue Modifier les règles de réclamation, cliquez sur Ajouter une règle.
  13. Dans la boîte de dialogue Sélectionner le modèle de règle, sélectionnez Envoyer les attributs LDAP en tant que réclamations, puis cliquez sur Suivant.
  14. Complétez la boîte de dialogue Configurer la règle :
    1. Dans le champ Nom de la règle de réclamation, saisissez EmailAddressToNameID.
    2. Dans le champ Magasin d'attributs, sélectionnez Active Directory.
    3. Dans le champ Attribut LDAP, sélectionnez Adresses e-mail.
    4. Dans le champ Type de réclamation sortante, sélectionnez ID de nom.
    5. Cliquez sur Terminer.
  15. Dans la boîte de dialogue Modifier les règles d'émission, cliquez sur Appliquer, puis sur OK.
  16. Dans le dossier Relations d'accréditation AD FS > Parties utilisatrices de confiance :
    1. Cliquez avec le bouton droit sur la nouvelle partie utilisatrice de confiance que vous avez créée pour Domino, et sélectionnez Propriétés.
    2. Cliquez sur l'onglet Nœuds finaux.
    3. Dans le champ Nœuds finaux consommateurs d'assertions SAML, vérifiez qu'il existe une URL de liaison POST pour Domino. En outre, s'il existe une URL de liaison Artifact, supprimez-la car Domino utilise uniquement la liaison POST.

      URL de liaison POST des nœuds finaux pour le serveur Web Domino