Configuration d'une partie utilisatrice de confiance pour le serveur de coffre d'ID sur ADFS 4.0

Suivez cette procédure pour définir une Partie utilisatrice de confiance dans ADFS 4.0 pour les serveurs de coffre d'ID Domino, nécessaire pour la connexion fédérée Web ou la connexion fédérée à Notes

Procédure

  1. Depuis ADFS, sélectionnez Démarrer > Gestionnaire de serveur > Gestion d'AD FS.
  2. Parcourez le dossier Parties utilisatrices de confiance.
  3. Sélectionnez Action > Ajouter une partie utilisatrice de confiance.
  4. Cliquez sur Démarrer pour exécuter l'assistant Ajouter une partie utilisatrice de confiance.
  5. Cliquez en dessous de Bienvenue, puis sélectionnez Au courant des réclamations.
  6. Dans la fenêtre Sélectionner une source de données, sélectionnez Importer les données relatives à une partie utilisatrice de confiance depuis un fichier, puis sélectionnez le fichier ServiceProvider.xml que vous avez exporté depuis le document de configuration d'IdP du serveur Web correspondant. Cliquez ensuite sur Suivant.
    Remarque : Lorsque vous effectuez une exportation depuis le fichier ServiceProvider.xml, les valeurs des étapes 6 à 10 sont remplies automatiquement. Si vous sélectionnez Entrer manuellement les données sur la partie utilisatrice de confiance, entrez vous-même ces valeurs.
  7. Dans la fenêtre Sélectionner le nom affiché, entrez un Nom affiché pour représenter le fournisseur de services, par exemple Coffre Renovations Domino. Cliquez sur Suivant.
  8. Dans la fenêtre Choisir la politique de contrôle d'accès, sélectionnez le niveau d'accès à autoriser, puis cliquez sur Suivant.
  9. Dans la fenêtre Prêt à ajouter une partie de confiance, cliquez sur Suivant.
  10. La fenêtre Terminer affiche le message The relying party trust was successfully added. Dans cette fenêtre, sélectionnez l'option Configurer la politique d'émission des réclamations pour cette application, puis cliquez sur Fermer.
  11. Cliquez avec le bouton droit sur la partie utilisatrice de confiance que vous avez créée, puis sélectionnez Modifier la politique d'émission des réclamations.
  12. Dans la boîte de dialogue Modifier les règles de réclamation, cliquez sur Ajouter une règle.
  13. Dans la boîte de dialogue Sélectionner le modèle de règle, sélectionnez Envoyer les attributs LDAP en tant que réclamations, puis cliquez sur Suivant.
  14. Complétez la boîte de dialogue Configurer la règle :
    1. Dans le champ Nom de la règle de réclamation, saisissez EmailAddressToNameID.
    2. Dans le champ Magasin d'attributs, sélectionnez Active Directory.
    3. Dans le champ Attribut LDAP, sélectionnez Adresses e-mail.
    4. Dans le champ Type de réclamation sortante, sélectionnez ID de nom.
    5. Cliquez sur Terminer.
  15. Dans la boîte de dialogue Modifier les règles d'émission, cliquez sur Appliquer, puis sur OK.
  16. Dans le dossier Relations d'accréditation AD FS > Parties utilisatrices de confiance :
    1. Cliquez avec le bouton droit sur la nouvelle partie utilisatrice de confiance que vous avez créée pour Domino, et sélectionnez Propriétés.
    2. Cliquez sur l'onglet Nœuds finaux.
    3. Dans le champ Nœuds finaux consommateurs d'assertions SAML, vérifiez qu'il existe une URL de liaison POST pour Domino. En outre, s'il existe une URL de liaison Artifact, supprimez-la car Domino utilise uniquement la liaison POST.

      URL de liaison POST des nœuds finaux pour le serveur Web Domino