Domino에서 SAML 인증 사용
이 절차에 따라 Domino 디렉토리에서 SAML 인증을 사용으로 설정합니다. 인터넷 사이트 문서 또는 개별 서버 문서에서 SAML을 사용으로 설정합니다.
이 태스크 정보
나중에 인터넷 사이트 문서에서 인증 유형을 변경하여 SAML을 제거해도 IdP 환경 설정 문서가 사용 불가능하거나 삭제된 경우가 아니라면 이러한 변경은 SAML을 사용 불가능하게 설정하는 데 아무런 영향을 미치지 않습니다.
프로시저
-
Domino Administrator 클라이언트에서 다음 중 하나를 수행합니다.
- 인터넷 사이트 문서를 사용하는 경우 를 선택합니다. 그런 다음 SAML 인증을 사용으로 설정할 인터넷 사이트 문서를 엽니다.
- 인터넷 사이트 문서를 사용하지 않는 경우 을 선택합니다. 그런 다음 SAML 인증을 사용으로 설정할 서버 문서를 엽니다.
- Domino 웹 엔진 탭을 클릭하십시오.
- 세션 인증 확인 필드에서 SAML을 선택합니다.
- (최상의 방법) 웹 SSO 구성에서 사용할 기존 구성 문서를 선택합니다. 이 필드의 값을 지정하면 SAML 서비스 제공자는 SSO 환경 설정 문서에 지정된 LTPA 구성을 세션 쿠키로 사용합니다.
- SSL에서 로그인 강제 실행에 기본값 아니요가 지정된 상태로 둡니다.
- SAML 단일 서버 세션 만기 필드는 참가 중인 서버에서 SAML 세션이 유효 상태에 있는 시간(분)을 지정합니다. 조직의 보안에서 클라이언트 사용자가 SAML을 사용하여 액세스하는 데 2시간보다 짧거나 더 긴 시간이 이 필요한 경우가 아니라면 지정된 기본값 120분을 그대로 두십시오. 세션이 만기되면 SAML 사용자는 SAML IdP에서 다시 인증되어야 합니다.
- 세션 인증을 겹쳐쓸 때 세션 쿠키 생성에 예가 지정된 상태로 둡니다.
- IdP 카탈로그에서 만든 IdP 환경 설정 문서를 열고 상태를 사용으로 변경합니다.