SAML 어설션을 암호화하는 인증서를 수동으로 생성

Domino® server.id 파일에 비밀번호가 있는 경우 관리자는 SAML 메타데이터 파일 및 인증서 파일을 수동으로 작성해야 합니다. IdP 카탈로그 애플리케이션의 SP 인증서 작성 단추를 사용할 수 없습니다. 이미 서버 ID 파일에 있는 인터넷 인증서를 사용하여 SAML 어설션을 검증하려는 경우에도 수동으로 메타데이터 파일을 작성해야 합니다.

프로시저

  1. Domino® 서버 NOTES.INI 파일을 편집하여 다음의 필수 설정을 입력합니다. 
    SAMLAuthVersion=value

    값은 다음과 같습니다.

    1 - SAML 1.1

    2 - SAML 2.0의 경우

    SAMLUrl=https://your_SAML_service_provider_hostname
    예를 들어, 다음과 같습니다. https://domino1.us.renovations.com
    주: Domino® 서버가 SSL(ADFS IdP에는 필요하지만 TFIM IdP에는 필요하지 않음)을 사용하도록 설정하지 않는 경우 이 URL은 https가 아니라 http로 시작해야 합니다(예: http://domino1.us.renovations.com).
    SAMLSloUrl=https://iti-ws2.renovations.com/sps/samlTAM20/saml20

    연합이 IBM® Tivoli® Federated Identity Manager인 경우, 이 설정은 로그아웃 URL을 지정합니다. 연합에 로그아웃 URL이 필요하지 않거나 이 URL을 지원하지 않는 경우에도 앞의 예제에서와 같은 URL을 입력하여 메타데이터 내보내기에 대해 적절한 구문을 사용해야 합니다.

  2. 서버 ID 파일에 이미 사용될 수 있는 인터넷 인증서가 있는 경우 이 단계는 선택사항입니다. Domino® 서버의 Domino® 서버 콘솔에서 다음 명령을 입력하여 인증서를 만듭니다. 회사 이름이 두 단어 이상인 경우에는 표시된 대로 이름을 큰따옴표(")로 묶습니다. 
    certmgmt create saml [overwrite][company "Renovations Home Improvement"]
    주: 회사를 지정하지 않는 경우 기본 SAML Signing이 사용됩니다.
  3. certmgmt create saml 명령을 실행했을 때 콘솔에 표시되는 공개 키 해시를 적어 둡니다. 이 키는 public key hash= 다음에 오는 문자열입니다. 다음 예제에서 키는 다음과 같습니다. v6i9TOz7zP9GBCXxtrz+KA== 
    Certificate created, public key hash=v6i9TOz7zP9GBCXxtrz+KA==
  4. Domino® 서버 NOTES.INI 파일을 다시 편집하여 3단게서 적어 둔 해시 키를 사용하여 다음 필수 설정을 입력합니다. 
    SAMLPublicKeyHash=your_hash_key
    팁: 이전 단계를 수행한 관리자가 아니거나 다른 기존 인증서를 사용하고 있어서 해시 키를 적어 놓지 않은 경우 CERTMGMT SHOW ALL명령을 사용하여 키를 표시할 수 있습니다.
  5. 관리자에게 편리한 문자열을 사용하여 다음 NOTES.INI 설정을 입력합니다. 
    SAMLCompanyName=your_organization_name
    your_organization_name에 입력하는 텍스트는 인증서(certmgmt create saml)를 만들 때 2단계에서 제공한 회사 이름과 일치해야 합니다. 또는 your_organization_nameCERTMGMT SHOW ALL 명령을 실행할 때 표시되는 주체 이름과 일치할 수도 있습니다. 2단계에서 회사 이름을 제공하지 않은 경우 SAMLCompanyName의 값으로 다음 예제와 같이 SAML Signing을 사용합니다.
    SAMLCompanyName=SAML Signing
  6. 다음 명령을 입력하여 메타데이터 .XML 파일(예: TFIM의 경우 tfim-meta.xml)을 생성한 후 사용하는 연합으로 가져옵니다. 
    certmgmt export saml xml filename.xml
  7. 내보낸 인증서 파일을 구성하는 IdP 환경 설정 문서로 가져올 수 있는 위치에 복사합니다.
  8. 적합한 IdP 환경 설정 문서를 엽니다. 인증서 관리 설정 아래의 인증서 관리 탭에서 이전 단계에 사용된 공개 키 해시를 복사하여 인증서 공개 키 해시 값(base 64) 필드에 붙여넣으십시오.

다음에 수행할 작업

웹 서버 IdP 환경 설정이나 ID 볼트 서버 IdP 환경 설정을 idp.xml로 내보냅니다.