연합 로그인용 ID 볼트 구성

Domino® ID 볼트 관리자는 SAML ID 제공자(IdP)의 IdP 카탈로그 문서 이름을 지정하도록 볼트를 설정합니다.

이 태스크 정보

ID 볼트 관리자는 SAML 신임 정보를 제공하는 IdP의 사용을 승인해야 합니다. ID 볼트 관리자는 어느 IdP가 신뢰할 수 있는지 결정합니다. 신뢰할 수 있는 IdP에서 제공하는 신임 정보만 이 ID 볼트에 저장된 ID 파일을 다운로드하는 데 사용될 수 있습니다. 관리자는 볼트 문서의 ID 볼트에 ID 제공자(IdP)의 파트너가 될 호스트 이름을 제공합니다. 볼트 서버는 호스트 이름을 사용하여 IdP 카탈로그 애플리케이션(idpcat.nsf)에서 IdP 정보를 검색합니다.

팁: Domino® 웹(HTTP) 서버는 웹 서버도 웹 연합 로그인을 지원하는 iNotes® 서버로 구성되지 않는 한, ID 파일을 검색하는 데 Notes® ID 볼트를 사용하지 않습니다. 따라서 저장소 구성은 Domino® 웹 서버에 적용되지 않으며, 웹 서버도 웹 연합 로그인을 지원하는 iNotes® 서버로 구성되지 않는 한 Domino® 웹 서버에 대한 저장소 문서를 변경하지 않아도 됩니다.

사용자 로그인 볼륨을 처리하기 위해 둘 이상의 IdP 연합이 필요한 경우 승인 IdP 구성 목록에서 둘 이상의 항목을 지정할 수도 있습니다. Notes® 연합 로그인 승인 IdP 구성 목록에 둘 이상의 항목을 추가한 경우 사용자가 로그인 할 때 승인된 IdP 구성 중 하나가 사용자 인증에 사용하기 위해 무작위로 선택됩니다.

프로시저

  1. Domino® Administrator에서 기본적으로 IBM_ID_VAULT 디렉토리에 저장된 ID 볼트 애플리케이션((idvault.nsf)을 엽니다.
  2. 구성 보기에서 SAML 인증용으로 구성할 볼트의 볼트 문서를 엽니다.
  3. 사용하는 연합 로그인 유형에 따라 다음 필드를 완료합니다. 두 유형을 모두 사용하는 경우 두 필드 모두 완료합니다. 두 경우 모두 ID 볼트 IdP 환경 설정 문서에 지정된 대로 ID 볼트 서버 호스트 이름을 지정합니다.
    필드입력할 값
    Notes 연합 로그인 승인 IdP 구성 ID 볼트 서버 IdP 환경 설정 문서의 이 사이트에 매핑된 호스트 이름 또는 주소 필드에 있는 호스트 이름(예: vault.domino1.us.renovations.com)을 입력합니다.
    웹 연합 로그인 승인 IdP 구성 ID 볼트 서버 IdP 환경 설정 문서의 이 사이트에 매핑된 호스트 이름 또는 주소 필드에 있는 호스트 이름(예: vault.domino1.us.renovations.com)을 입력합니다.
  4. 볼트 문서를 저장한 후 닫습니다.