在 Domino 中启用 SAML 认证

使用此过程可在 Domino 目录中启用 SAML 认证。在“因特网站点”文档或单个“服务器”文档中启用 SAML。

关于此任务

如果您稍后更改因特网站点文档中的认证类型以除去 SAML,那么除非禁用或删除 IdP 配置文档,否则您的更改对禁用 SAML 无效。

过程

  1. 从 Domino Administrator 客户机执行以下任一操作:
    • 如果使用“因特网站点”文档,请选择配置 > Web > 因特网站点。然后,打开要启用 SAML 认证的“因特网站点”文档。
    • 如果不使用“因特网站点”文档,请选择配置 > Web > Web 服务器配置。然后,打开要启用 SAML 认证的“服务器”文档。
  2. 单击 Domino Web 引擎选项卡。
  3. 会话认证字段中,选择 SAML。
  4. (最佳实践)对于 Web SSO 配置,请选择您要使用的现有配置文档。如果指定了该字段的值,那么 SAML 服务提供者将 SSO 配置文档中指定的 LTPA 配置用作会话 cookie。
  5. 保留为以 SSL 强制登录指定的缺省值:否。
  6. SAML 单服务器会话到期字段指定 SAML 会话将在参与的服务器上有效的分钟数。除非贵组织的安全性对使用 SAML 进行访问的客户机用户要求比 2 小时更短或更长的时间,否则保留指定的缺省值:120 分钟。在会话到期时,SAML 用户必须向 SAML IdP 重新认证。
  7. 覆盖会话认证时,生成会话 cookie保留指定为
  8. 打开您在 IdP 目录中创建的 IdP 配置文档,并将状态更改为已启用