ID 볼트 서버 IdP 환경 설정 문서 작성

이 환경 설정 문서는 Notes 연합 로그인과 웹 연합 로그인 모두에 사용됩니다.

시작하기 전에

IdP에서 내보낸 메타데이터 .xml 파일(예: FederationMetadata.xml)이 액세스할 수 있는 위치에 있으므로 IdP 환경 설정 문서로 가져올 수 있습니다.

프로시저

  1. idpcat.nsf를 여십시오.
  2. IdP 구성 추가를 클릭하여 새 환경 설정 문서를 작성합니다.
  3. XML 파일 가져오기를 클릭하고 IdP에서 내보낸 메타데이터 .xml 파일을 선택합니다. ADFS에서 이 파일 이름은 일반적으로 FederationMetadata.xml입니다.
    다름 정보를 .xml 파일에서 가져옵니다.
    1. metadata .xml 파일에서 값이 생성되는 IdP 환경 설정 문서의 필드
    필드 설명
    프로토콜 버전 다음 중 하나입니다.
    • SAML 2.0
    • SAML 1.1
    • TFIM
    연합 제품 다음 중 하나입니다.
    • AuthRequest SAML 2.0 호환
    • ADFS
    • TFIM
    주: Authn은 SAML 2.0에서 사용할 수 있는 표준 인증 프로토콜입니다. IdP에서 Authn을 지원하도록 구성한 경우 AuthnRequest SAML 2.0 호환을 선택한 상태로 두는 것이 좋습니다.
    아티팩트 분석 서비스 URL Domino®연합 제품 필드에 지정한 연합 서비스의 아티팩트 URL을 생성합니다.

    예를 들어 TFIM, SAML 2.0 및 SSL을 사용하는 Renovations 조직의 경우 다음 아티팩트 URL이 생성될 수 있습니다. https://tfim.renovations.com/FIM/sps/samlTAM20/soap를 참조하십시오.

    싱글 사인온 서비스 URL 가져온 XML 파일에서 데이터가 사용 가능한 경우 Domino®연합 제품 필드에 지정한 연합 서비스의 로그인 URL을 생성합니다.

    예를 들어 TFIM, SAML 2.0 및 SSL을 사용하는 Renovations 조직의 경우 다음 로그인 URL이 생성될 수 있습니다. https://tfim.renovations.com/FIM/sps/samlTAM20/logininitial를 참조하십시오.

    주: 이 필드의 값은 IdP에 대한 예상 URL의 서브세트입니다. 필요한 경우, Domino® 서버는 전체 URL을 생성합니다.
    서명 X.509 인증서 Domino®는 파일에서 인증 코드를 가져옵니다.
    암호화 X.509 인증서

    Domino®는 파일에서 인증 코드를 가져옵니다.

    주: 이 필드는 유형 필드가 SAML 2.0으로 설정된 경우에만 표시됩니다.
    프로토콜 지원 나열 Domino®는 지정된 IdP에서도 지원하는 유형 필드에 지정된 SAML 릴리스의 프로토콜을 지정하는 문자열을 생성합니다. 이 문자열은 Domino®가 이 환경 설정 문서에 지정된 IdP에 서비스 제공자로 제공하는 인증 URL의 일부가 됩니다.

    예:url.oasis.names.tc:SAML:2.0:protocol

  4. 기본 탭에서 이 사이트에 매핑된 호스트 이름 또는 주소 필드에 ID 볼트 서버의 DNS 호스트 이름을 앞에 vault. 문자열을 추가하여 입력합니다. 예: 
    vault.domino1.us.renovations.com
  5. 상태에서 사용 안함을 선택합니다. 나중에 연합 로그인을 사용으로 설정할 때 사용으로 설정합니다.
  6. 서비스 제공자 ID 필드에 ID 볼트 서버를 IdP의 서비스 제공자 파트너로 식별하는 값을 입력합니다.
    예를 들어, 다음과 같습니다. https://vault.domino1.us.renovations.com
    • 이 값은 올바르게 구성 되었어야 하지만 HTTP 연결에는 사용되지 않습니다.
    • SSL(ADFS에 필요)을 사용하는 경우 URL에 https:를 지정합니다.
    • 이 값은 ID 볼트 서버를 식별하기 위해 작성할 IdP 트러스트 또는 파트너십의 값과 일치해야 합니다. 예를 들어 ADFS에서 이 값은 신뢰 당사자 트러스트의 신뢰 당사자 트러스트 ID 상자에 지정된 값과 일치해야 합니다.
  7. 클라이언트 설정 탭에서 Notes 연합 로그인과 관련된 다음 단계를 완료합니다.
    1. Windows 싱글 사인온 사용에서 ADFS와 함께 IWA(Windows 통합 인증)를 사용하는 경우 예로 설정합니다. 이 필드는 Notes 연합 로그인에서 Domino®Notes® 클라이언트 임베드된 브라우저의 설정 방법을 아는 데 필요합니다.
    2. 신뢰할 수 있는 사이트 필드에서 기본사항 탭에 구성된 호스트 이름과 다른 신뢰할 수 있는 ID 제공자(IdP) 웹 호스트 이름을 나열합니다. 세미콜론 또는 리턴 문자로 항목을 구분하십시오.
    3. 로그인 시퀀스 동안 Notes®클라이언트 임베드된 브라우저에서 IdP에 액세스한 모든 URL을 SSL로 보호하려면 SSL 적용 필드를 예로 설정합니다.
  8. IdP 환경 설정 문서를 저장한 후 닫습니다.
  9. 옵션: SAML 어설션을 암호화하여 중요한 데이터를 보호하려면 SAML 어설션을 암호화하는 인증서 생성 태스크를 완료하십시오. ID 볼트 서버 구성을 .xml 파일로 내보내기 태스크 전에 완료하여 인증서가 idp.xml 파일에 포함되게 합니다.