就 SAML 和注销提醒客户机用户

IdP 登录和注销详细信息

如果 SAML IdP 配置来继续记住用户已登录特定机器，那么 IdP 可能保留 cookie 或设置其他状态以标识该用户。Notes/Domino 注销机制不影响包含 IdP 设置的用户信息的用户桌面的 IdP 或状态。

在用户登录 SAML IdP 之后，IdP 可能代表用户无缝地提供 SAML 断言以被配置为 SAML SP 的 Domino® 服务器接受来进行认证。最终用户的计算机是安全的（例如，使用操作系统“锁定计算机”功能或密码保护的屏幕保护程序）以防止某人走到用户无人照看的机器并获取对 Notes/Domino 资源的访问权，这一点很关键。

尤其对于共享一个台式机的 Domino® web 用户，有可能在 IdP 中混淆。一旦某个用户在 IdP 处登录，IdP 可能假设任何后续使用都是由同一用户继续使用。如果要求使用一个台式机的多个用户作为单独的用户登录操作系统，且如果 IdP 配置为使用 SPNEGO/Kerberos (IWA) 以集成的 Windows™ 认证来认证任何用户，那么可以避免此情况。如果在 IdP 中使用 IWA，那么 IdP 将不会混淆单独登录到操作系统的用户。