ADFS 4.0에서 웹 서버의 신뢰 당사자 트러스트 설정

이 절차에 따라 ADFS 4.0에서 SAML 인증에 참여하는 Domino 웹 서버의 신뢰 당사자 트러스트를 설정합니다.

프로시저

  1. ADFS에서 시작 > 서버 관리자 > AD FS 관리를 선택합니다.
  2. 신뢰 당사자 트러스트 폴더로 이동합니다.
  3. 작업 > 신뢰 당사자 트러스트 추가를 선택합니다.
  4. 시작을 클릭하여 신뢰 당사자 트러스트 추가 마법사를 실행합니다.
  5. 시작 아래를 클릭하고 클레임 인식을 선택합니다.
  6. 데이터 소스 선택 창에서 파일에서 신뢰 당사자에 대한 데이터 가져오기를 선택하고, 해당하는 웹 서버 IdP 환경 설정 문서에서 내보낸 ServiceProvider.xml 파일을 선택합니다. 그리고 다음을 클릭합니다.
    주: ServiceProvider.xml 파일에서 가져오면 6~10단계의 값이 자동으로 채워집니다. 수동으로 신뢰 당사자 관련 데이터 입력을 선택하는 경우에는 이러한 값을 직접 입력합니다.
  7. 표시 이름 선택 창에 서비스 제공자를 나타내는 표시 이름(예: Domino Renovations 웹 사이트)을 입력합니다. 다음을 클릭합니다.
  8. 액세스 제어 정책 선택 창에서 허용할 액세스 수준으로 모든 사용자 허용을 선택하고 다음을 클릭합니다.
  9. 트러스트 추가 준비 완료 창에서 다음을 클릭합니다.
  10. 마침 창에 The relying party trust was successfully added 메시지가 표시됩니다. 이 창에서 이 애플리케이션의 클레임 발급 정책 구성 옵션을 선택하고 닫기를 클릭합니다.
  11. 만든 신뢰 당사자 트러스트의 이름을 마우스 오른쪽 단추로 클릭하고 클레임 발급 정책 편집을 선택합니다.
  12. 클레임 규칙 편집 대화 상자에서 규칙 추가를 클릭합니다.
  13. 규칙 템플리트 선택 대화 상자의 규칙 유형 선택에서 LDAP 특성을 클레임으로 보내기를 선택하고 다음을 클릭합니다.
  14. 다음과 같이 규칙 구성 대화 상자를 완료합니다.
    1. 클레이임 규칙 이름EmailAddressToNameID를 입력합니다.
    2. 특성 저장소에서 Active Directory를 선택합니다.
    3. LDAP 특성에서 E-Mail-Addresses를 선택합니다.
    4. 나가는 클레임 유형에서 이름 ID를 선택합니다.
    5. 완료를 누르십시오.
  15. 클레임 규칙 편집 대화 상자에서 적용확인을 클릭합니다.
  16. AD FS 트러스트 관계 > 신뢰 당사자 트러스트 폴더에서 다음을 수행합니다.
    1. Domino에 대해 만든 새 신뢰 당사자 트러스트를 마우스 오른쪽 단추로 클릭하고 속성을 선택합니다.
    2. 끝점 탭을 클릭합니다.
    3. SAML 어설션 소비자 끝점에서 Domino의 POST 바인딩 URL이 있는지 확인합니다. 또한 아티팩트 바인딩 URL이 있는 경우 Domino에서는 POST 바인딩만 사용하므로 제거합니다.

      Domino 웹 서버의 끝점 POST 바인딩 URL