SAML 어설션을 암호화하는 인증서를 자동으로 생성
IdP 환경 설정 문서에서 자동으로 인증서를 생성하여 SAML 어설션을 암호화할 수 있습니다.
이 태스크 정보
사용자를 인증할 서버에서 인증서를 작성합니다. 웹 사용자(웹 연합 로그인)의 경우 각 메일 서버에 대해 인증서를 작성하여 보안 메일 작업을 사용할 수 있도록 합니다. Notes 사용자(Notes 연합 로그인)의 경우 ID 볼트 서버에서 인증서를 작성합니다.
서버 ID 파일이 비밀번호로 보호되지 않은 경우와 서버 ID 파일에서 새 인터넷 인증서를 작성하려는 경우 이 절차를 사용할 수 있습니다. 그 외의 경우 수동으로 인증서를 생성하는 절차를 따르십시오.
이 태스크를 완료하려면 사용자가 서버 문서의 모든 권한 관리자 >관리자 > 서명 또는 제한 없는 방법 및 작업 실행에 표시되어 있어야 합니다(또는 그룹에 속함).
IdP 환경 설정 문서에서 인증서 만들기 단추를 사용하여 인증서를 자동으로 생성합니다.
주: IdP 환경 설정 문서에서 XML 내보내기 단추를 사용하여 구성을 idp.xml 파일로 내보내기 전에 이 절차를 완료합니다. 그러면 인증서가 IdP로 가져오는 Domino 메타데이터 .xml 파일(idp.xml)에 자동으로 포함됩니다.
프로시저
- idpcat.nsf의 웹 서버 IdP 환경 설정 문서나 ID 볼트 서버 IdP 구성 문서를 엽니다. 인증서를 생성할 서버에서 이 문서를 엽니다.
- 인증서 관리 탭을 클릭합니다.
-
SP 인증서 만들기를 클릭합니다. 회사 인증서 만들기 프롬프트에 회사 이름을 입력하고 확인을 클릭하여 회사 이름을 회사 이름 필드에 추가합니다.
인증서를 작성할 때 Domino®는 회사 이름 필드에 있는 문자열 앞에 "CN="을 추가하여 이 이름을 인증서 제목으로 사용합니다. 메타데이터 파일을 가져온 후 IdP 구성에 이 이름이 표시될 수 있습니다.
-
Domino URL 필드에 Domino® 서버의 URL에서 완전한 DNS 이름을 식별하는 문자열을 입력합니다.
예를 들어 다음 명령을 입력하십시오.
이 필드의 문자열은 IdP가 사용자의 SAML 어설션을 다시 Domino®에 발송하기 위한 URL의 첫 파트로 사용합니다.https://your_SAML_service_provider_hostname주:vault.은 기본 탭의 서비스 제공자 ID에 포함되더라도 이 호스트 이름에 포함되면 안 됩니다.주: Domino®에 SSL이 구성되지 않았고 IdP에 TFIM을 사용 중인 경우 이 설정에는 https 대신 http가 포함됩니다(예: http://domino1.us.renovations.com를 참조하십시오.주: 대개 기본사항 탭에서 서비스 제공자 ID 필드에 입력한 문자열을 반복할 수 있습니다. 그러나 연합 로그인과 iNotes® 웹 연합 로그인 둘 다 Notes®에 사용되는 ID 볼트에 대해 파트너십을 설정하는 경우, 대신 URL에 iNotes® 서버 웹 주소(DNS 호스트 이름 또는 인터넷 사이트 이름)의 정규화된 DNS 이름을 사용하십시오. 예를 들어, 다음과 같습니다. https://dom1.renovations.com를 참조하십시오. -
단일 로그아웃 URL 필드에 URL을 입력하십시오. IdP에 단일 로그아웃이 필요하지 않거나 단일 로그아웃을 지원하지 않더라도 내보낸 메타데이터 파일에 적절한 구문이 있도록 올바른 구문의 URL을 입력해야 합니다. SAML 2.0 구성을 사용하는 TFIM IdP는 Domino®가 현재 SAML 2.0 싱글 로그아웃 기능을 구현하지 않더라도 IdP 및 Domino® 메타데이터 파일에서 싱글 로그아웃 URL을 지정해야 합니다.
TFIM용 로그아웃 URL의 예는 다음과 같습니다.
https://your_tfim_server.com/sps/samlTAM20/saml20