SAML 어설션을 암호화하는 인증서 생성

어설션에 민감한 개인 정보(예: 주민등록번호)를 포함하는 속성이 있는 경우 조직에서 SAML 어설션 암호화를 필요로 할 수 있습니다. Domino®에서는 전체 SAML 어설션을 암호화합니다. 특정 속성의 부분 암호화는 사용할 수 없습니다.

이 태스크 정보

SAML 어설션을 암호화하려면 server.id 파일에서 Domino의 인터넷 인증서를 가져와야 합니다. 이 단계는 IdP 환경 설정 문서를 통해 자동으로 수행할 수 있습니다. 자동 방법이 가장 쉽지만 항상 사용할 수 있는 것은 아닙니다. 다음 조건에 해당하는 경우 수동으로 인증서를 생성해야 합니다.

Domino 서버의 서버 ID 파일은 비밀번호로 보호됩니다.
이미 서버 ID 파일에 있는 인터넷 인증서를 다시 사용하려고 합니다.
IdP 카탈로그의 서명자는 서버 문서의 모든 권한 관리자 >관리자 > 서명 또는 제한 없는 방법 및 작업 실행에 표시되지 않습니다(또는 그룹에 속하지 않음).

주: 인터넷 인증서 키 사용으로 서명이 가능하다면 Domino® CA(Certificate Authority)와 같은 다른 방법을 사용하여 새 인터넷 인증서를 작성할 수 있습니다.

주: IdP 환경 설정을 idp.xml로 내보내기 전에 이 절차를 완료하십시오. 그렇게 하면 idp.xml에 인증서가 포함되고 이 파일을 다른 Domino 구성 정보와 함께 IdP로 가져옵니다.