Combinaison de la connexion fédérée à Notes® avec la fonction Ouverture de session unique du client Notes® pour la prise en charge d'utilisateurs hors ligne (Windows™ uniquement)

Si votre organisation utilise Windows™ pour vos clients Notes®, vous pouvez configurer une combinaison de la connexion fédérée à Notes® et de la connexion Notes® partagée. La fonction de connexion Notes® partagée garantit que l'utilisateur Notes® ne sera pas invité à indiquer un mot de passe pour le fichier ID, et est nécessaire si le client Notes® travaille en ligne. Si une situation se présente dans laquelle le fichier ID du client Notes® est manquant sur le bureau, la fonction de connexion Notes® fédérée garantit que l'authentification SAML peut être utilisée pour extraire du coffre le fichier ID de l'utilisateur (l'authentification SAML doit être effectuée lorsque le client Notes® travaille en ligne).

Pourquoi et quand exécuter cette tâche

Remarque : Il est recommandé d'utiliser la fonction de connexion partagée Notes® au lieu de la fonction Ouverture de session unique du client (Windows™ uniquement). La fonction de connexion unique du client n'est pas prise en charge par le coffre d'ID Notes® et n'est pas utilisable en association avec la connexion Notes® fédérée.

Lorsque vous vous connectez au client Notes® sur l'ordinateur de test du client, la politique de sécurité change afin de permettre à l'utilisateur de cette fonctionnalité d'être détecté sur le client. Le résultat est que le client est autorisé à utiliser la connexion Notes® fédérée. Notes®, toutefois, permet d'activer cette fonctionnalité sur le client que si le serveur est correctement configuré pour le langage SAML.

En règle générale, la politique est configurée de manière à copier le certificat du certificateur principal de l'utilisateur dans l'application Notes® Contacts de l'utilisateur (carnet d'adresses personnel), ou bien cette opération peut être accomplie manuellement en appliquant la procédure indiquée. Le certificat du certificateur principal de l'utilisateur, qui réside dans l'annuaire Domino® et dans l'application Contacts de l'utilisateur, est nécessaire au fonctionnement de la connexion fédérée à Notes®.

Résultats

Vérifiez la configuration dans la boîte de dialogue Sécurité utilisateur.

Lorsque seule la connexion fédérée à Notes® était activée, l'utilisateur du client Notes® obtenait le message suivant dans la boîte de dialogue Sécurité utilisateur :

Your ID is not stored on disc. Votre identifiant sera téléchargé à partir du coffre d'ID, opération au cours de laquelle votre fournisseur d'identité fédérée peut vous demander des informations d'identification de connexion.

Lorsque la connexion fédérée à Notes® et l'ouverture de session unique sur Notes® sont toutes deux activées, l'utilisateur du client Notes® obtient le message suivant dans la boîte de dialogue Sécurité utilisateur :

Your ID works with Notes on this computer only. Vous pouvez faire une copie protégée par mot de passe de votre ID afin de l'utiliser sur d'autres ordinateurs. Click 'Copy ID'

If you think someone has stolen your ID, click 'Compromised ID'

Your ID is stored on disc. S'il est supprimé ou endommagé, votre identifiant va être téléchargé depuis l'ID Vault, opération au cours de laquelle votre fournisseur d'identité fédérée peut vous demander des informations d'identification de connexion.