클라이언트 사용자에게 SAML 및 로그아웃에 대해 경고

IdP 로그인 및 로그아웃 세부사항

사용자가 특정 머신에 로그인했음을 계속 기억하도록 SAML IdP를 구성할 경우, IdP는 쿠키를 남기거나 다른 상태를 설정하여 사용자를 식별할 수 있습니다. Notes/Domino 로그아웃 메커니즘은 IdP 또는 IdP에 의해 설정된 사용자 정보가 포함된 사용자의 데스크탑 상태에 영향을 주지 않습니다.

사용자가 SAML IdP에 로그인한 후에는 IdP가 사용자 대신 SAML SP로 구성된 Domino® 서버에서 인증을 위해 수락하는 SAML 어설션을 제공합니다. 일반 사용자의 컴퓨터에 보안을 적용하여(예를 들어, 운영 체제 "컴퓨터 잠금" 기능 또는 비밀번호로 보호되는 화면 보호기 사용) 누군가가 사용자 머신에 몰래 액세스해 Notes/Domino 자원에 액세스하지 못하게 하는 것이 중요합니다.

특히 하나의 데스크탑을 공유하는 Domino®D 웹 사용자의 경우 IdP에서 혼동을 일으킬 가능성이 있습니다. 사용자가 IdP에 로그인하면 IdP는 이후 동일한 사용자가 계속해서 사용하는 것으로 간주할 수 있습니다. 하나의 데스크탑을 사용하는 복수 사용자가 개별 사용자로 운영 체제에 로그인해야 하고 IdP가 SPNEGO/Kerberos를 사용하는 IWA(Integrated Windows™ Authentication)를 통해 사용자를 인증하도록 구성된 경우에는 이러한 시나리오를 피할 수 있습니다. IdP에서 IWA를 사용할 경우, IdP는 운영 체제에 개별적으로 로그인한 사용자를 혼동하지 않습니다.