Notes 연합 로그인 사용
Notes 클라이언트 사용자가 Notes ID 비밀번호를 입력하지 않고도 Notes를 시작하고 보안 작업을 수행할 수 있도록 하려면 Notes 연합 로그인을 사용으로 설정합니다.
시작하기 전에
- 웹 연합 로그인도 사용하는 경우 사용으로 설정하고 작동하는지 테스트합니다.
- 모든 Notes 클라이언트 사용자에 대해 Notes 연합 로그인을 사용으로 설정하기 전에 테스트 사용자에 대해 사용으로 설정하고 Notes 연합 로그인이 해당 사용자에 작동하는지 테스트합니다.
- Notes® 연합 로그인에 포함시킬 Notes® 사용자에게 적용되는 보안 정책에서 Notes® 클라이언트 비밀번호와 인터넷 비밀번호 동기화를 사용 안함으로 설정합니다.
- SAML(Security Assertion Markup Language)을 사용하여 연합 ID 인증 구성 주제에서 연합 로그인과 호환되지 않는 클라이언트 구성 표를 참조하십시오.
- 섹션 연합 SAML 로그인용 ID 볼트 서버 구성의 단계를 모두 완료합니다.
프로시저
- Domino® 디렉토리에서 조직의 ID 볼트 사용자에 대한 기존 보안 설정 정책을 여십시오.
- ID 볼트 탭에서 지정된 볼트가 있는지 확인합니다.
- 탭을 선택합니다.
- SAML IdP에서 Notes 연합 로그인 사용에 대해 예를 선택합니다.
-
9.0.1로 업그레이드된 클라이언트 사용자의 경우, 정책이 처음에 배치될 때 연합 로그인을 위한 추가 설정(Notes 또는 웹) 아래에서 ID 볼트의 비밀번호 인증 확인 허용에 대해 예를 선택하십시오.
팁: 사용자가 연합 로그인에 대해 작업을 하고 있음이 확인된 후 권장되는 보안 개선사항은 ID 볼트의 비밀번호 인증 확인 허용을 아니요로 변경하는 것입니다. ID 볼트의 비밀번호 인증 확인이 허용되지 않는 경우, 사용자는 Notes 또는 웹에 사용할 사용자의 ID를 다운로드하기 위해 연합 로그인을 사용하여 저장소에 대한 인증을 수행해야 합니다. 이 정책 설정은 ID 볼트에 대한 Notes와 웹 동작을 둘 다 제어하므로 연합 로그인을 독점 사용해야 하는 경우에만 이 설정을 아니요로 변경하십시오.
- 옵션: 연합 로그인이 사용 가능 또는 사용 불가능으로 설정될 때 사용자에게 이를 알리는 사용자 정의 메시지를 작성합니다.
- 키 및 인증서 탭을 선택합니다.
- 정책에 Notes® 인증자를 추가하려면 관리 트러스트 기본값 섹션에서 링크 업데이트를 클릭합니다.
- 선택 항목 지원을 선택하고 확인을 클릭합니다.
-
Notes 인증자 탭을 클릭하고 Notes 사용자의 ID에 서명한 인증서를 선택하고 확인을 클릭합니다.
주: ID가 OU(조직 구성 단위) 인증서에 의해 서명된 경우 조직 인증서를 포함하여 계층 구조의 모든 인증서를 포함합니다.
- 인터넷 상호 인증서 탭을 클릭하고 Notes 루트 인증자와 ADFS 또는 TFIM 2.0에서 내보낸 인증서 사이의 상호 인증서를 선택하고 확인을 클릭합니다.
- 인터넷 인증서 탭을 클릭하고 ADFS 또는 TFIM 2.0에서 내보낸 SSL 인증서를 선택한 후 확인을 클릭합니다.
-
세 개 이상 인증서의 체인이 표시되는지 확인합니다(조직 구성 단위 인증서가 있는 경우 더 많음). 맨 위에는 Notes 인증자, 가운데에는 인터넷 상호 인증서 및 맨 아래에는 인터넷 인증서가 표시됩니다.
예를 들어, 다음과 같습니다.
- 옵션: 머신 고유 수식 아래에 수식을 입력하여 컴퓨터가 여러 대인 클라이언트의 특정 컴퓨터에 정책을 적용합니다.
- 보안 정책을 저장한 후 닫습니다.
-
Domino® Administrator에서 기본적으로 IBM_ID_VAULT 디렉토리에 저장된 ID 볼트 애플리케이션((idvault.nsf)을 엽니다. 다음 단계를 완료하십시오.
- 구성 보기에서 SAML 인증용으로 구성할 볼트의 볼트 문서를 엽니다.
- Notes 연합 로그인 승인 IdP 구성에 ID 볼트 서버 IdP 환경 설정 문서의 이 사이트에 매핑된 호스트 이름 또는 주소 필드에 있는 호스트 이름을 입력합니다(예: vault.domino1.us.renovations.com).
- 저장 후 닫기를 클릭합니다.