ID 볼트 서버 IdP 환경 설정 문서 작성
이 환경 설정 문서는 Notes 연합 로그인과 웹 연합 로그인 모두에 사용됩니다.
시작하기 전에
프로시저
- idpcat.nsf를 여십시오.
- IdP 구성 추가를 클릭하여 새 환경 설정 문서를 작성합니다.
-
XML 파일 가져오기를 클릭하고 IdP에서 내보낸 메타데이터 .xml 파일을 선택합니다. ADFS에서 이 파일 이름은 일반적으로 FederationMetadata.xml입니다.
다름 정보를 .xml 파일에서 가져옵니다.
표 1. metadata .xml 파일에서 값이 생성되는 IdP 환경 설정 문서의 필드 필드 설명 프로토콜 버전 다음 중 하나입니다. - SAML 2.0
- SAML 1.1
- TFIM
연합 제품 다음 중 하나입니다. - AuthRequest SAML 2.0 호환
- ADFS
- TFIM
주: Authn은 SAML 2.0에서 사용할 수 있는 표준 인증 프로토콜입니다. IdP에서 Authn을 지원하도록 구성한 경우 AuthnRequest SAML 2.0 호환을 선택한 상태로 두는 것이 좋습니다.아티팩트 분석 서비스 URL Domino®는 연합 제품 필드에 지정한 연합 서비스의 아티팩트 URL을 생성합니다. 예를 들어 TFIM, SAML 2.0 및 SSL을 사용하는 Renovations 조직의 경우 다음 아티팩트 URL이 생성될 수 있습니다. https://tfim.renovations.com/FIM/sps/samlTAM20/soap를 참조하십시오.
싱글 사인온 서비스 URL 가져온 XML 파일에서 데이터가 사용 가능한 경우 Domino®는 연합 제품 필드에 지정한 연합 서비스의 로그인 URL을 생성합니다. 예를 들어 TFIM, SAML 2.0 및 SSL을 사용하는 Renovations 조직의 경우 다음 로그인 URL이 생성될 수 있습니다. https://tfim.renovations.com/FIM/sps/samlTAM20/logininitial를 참조하십시오.
주: 이 필드의 값은 IdP에 대한 예상 URL의 서브세트입니다. 필요한 경우, Domino® 서버는 전체 URL을 생성합니다.서명 X.509 인증서 Domino®는 파일에서 인증 코드를 가져옵니다. 암호화 X.509 인증서 Domino®는 파일에서 인증 코드를 가져옵니다.
주: 이 필드는 유형 필드가 SAML 2.0으로 설정된 경우에만 표시됩니다.프로토콜 지원 나열 Domino®는 지정된 IdP에서도 지원하는 유형 필드에 지정된 SAML 릴리스의 프로토콜을 지정하는 문자열을 생성합니다. 이 문자열은 Domino®가 이 환경 설정 문서에 지정된 IdP에 서비스 제공자로 제공하는 인증 URL의 일부가 됩니다. 예:url.oasis.names.tc:SAML:2.0:protocol
-
기본 탭에서 이 사이트에 매핑된 호스트 이름 또는 주소 필드에 ID 볼트 서버의 DNS 호스트 이름을 앞에 vault. 문자열을 추가하여 입력합니다. 예:
vault.domino1.us.renovations.com
- 상태에서 사용 안함을 선택합니다. 나중에 연합 로그인을 사용으로 설정할 때 사용으로 설정합니다.
-
서비스 제공자 ID 필드에 ID 볼트 서버를 IdP의 서비스 제공자 파트너로 식별하는 값을 입력합니다.
예를 들어, 다음과 같습니다. https://vault.domino1.us.renovations.com
- 이 값은 올바르게 구성 되었어야 하지만 HTTP 연결에는 사용되지 않습니다.
- SSL(ADFS에 필요)을 사용하는 경우 URL에 https:를 지정합니다.
- 이 값은 ID 볼트 서버를 식별하기 위해 작성할 IdP 트러스트 또는 파트너십의 값과 일치해야 합니다. 예를 들어 ADFS에서 이 값은 신뢰 당사자 트러스트의 신뢰 당사자 트러스트 ID 상자에 지정된 값과 일치해야 합니다.
-
클라이언트 설정 탭에서 Notes 연합 로그인과 관련된 다음 단계를 완료합니다.
- Windows 싱글 사인온 사용에서 ADFS와 함께 IWA(Windows 통합 인증)를 사용하는 경우 예로 설정합니다. 이 필드는 Notes 연합 로그인에서 Domino®가 Notes® 클라이언트 임베드된 브라우저의 설정 방법을 아는 데 필요합니다.
- 신뢰할 수 있는 사이트 필드에서 기본사항 탭에 구성된 호스트 이름과 다른 신뢰할 수 있는 ID 제공자(IdP) 웹 호스트 이름을 나열합니다. 세미콜론 또는 리턴 문자로 항목을 구분하십시오.
- 로그인 시퀀스 동안 Notes®클라이언트 임베드된 브라우저에서 IdP에 액세스한 모든 URL을 SSL로 보호하려면 SSL 적용 필드를 예로 설정합니다.
- IdP 환경 설정 문서를 저장한 후 닫습니다.
- 옵션: SAML 어설션을 암호화하여 중요한 데이터를 보호하려면 SAML 어설션을 암호화하는 인증서 생성 태스크를 완료하십시오. ID 볼트 서버 구성을 .xml 파일로 내보내기 태스크 전에 완료하여 인증서가 idp.xml 파일에 포함되게 합니다.