启用 Web 联合登录
启用 Web 联合登录以允许 iNotes 用户执行安全操作,例如对消息进行签名和解密,而不会提示您输入 Notes ID 密码。
开始之前
- 请参阅主题 使用安全性断言标记语言 (SAML) 来配置联合身份认证中与联合登录不兼容的客户机配置表。
- 完成 为 Web 服务器配置基本的 SAML 认证部分中的所有步骤。
- 完成 配置标识保险库服务器以进行联合 SAML 登录部分中的所有步骤。
关于此任务
过程
- 在 Domino 目录中,为贵组织的标识保险库的用户打开现有安全设置策略。
- 在标识保险库选项卡上,确保存在分配的保险库。
- 选择选项卡。
- 对于使用 SAML IdP 启用 Web 联合登录,选择“是”。
- 对于如何应用此设置,选择每当修改时设置值。
-
对于已升级到当前发行版的 iNotes 部署,在初始部署策略时,选择用于联合登录(Notes 或 Web)的其他设置 > 允许标识保险库密码认证 > 是。
注: 验证用户使用联合登录后,建议的安全性改进措施是将允许使用标识保险库进行密码认证更改为否。如果不允许使用标识保险库进行密码认证,则要求用户使用联合登录对保险库进行认证,以便下载用户的标识供 Notes 或 Web 使用。仅当 iNotes 和 Notes 都不允许对标识保险库进行密码认证时,将允许使用标识保险库进行密码认证更改为否。
- 保存并关闭安全策略。