为联合登录配置标识保险库
Domino®标识保险库管理员设置该保险库以指定 SAML 身份提供程序 (IdP) 的 IdP 编目文档的名称。
关于此任务
标识保险库管理员必须核准使用将提供 SAML 凭证的 IdP。标识保险库管理员决定哪个 IdP 值得信任。只有来自信任的 IdP 的凭证可以用于下载存储在此标识保险库中的标识文件。该管理员在保险库文档中向标识保险库提供身份提供者 (IdP) 伙伴关系的主机名。保险库服务器使用这些主机名从 IdP 编目应用程序 (idpcat.nsf) 查找 IdP 信息。
提示: 除非 Domino® Web (HTTP) 服务器也配置为支持 Web 联合登录的 iNotes® 服务器,否则此 Web 服务器不会使用 Notes® 标识保险库文件来检索标识文件。因此,除非 Domino® Web 服务器也配置为使用 Web 联合登录的 iNotes® 服务器,否则保险库配置不会应用于此 Domino® Web 服务器,也无需更改此 Web 服务器的保险库文档。
如果需要多个 IdP 联合来处理用户登录量,可在核准的 IdP 配置列表中指定多个条目。如果将多个条目添加到 Notes® 联合登录核准的 IdP 配置列表中,那么用户登录时,将随机选择其中一个核准的 IdP 配置用于对用户进行认证。
过程
- 在 Domino® Administrator 中,打开标识保险库应用程序 ((idvault.nsf),缺省情况下此应用程序存储在 IBM_ID_VAULT 目录中。
- 从“配置”视图,打开将为 SAML 认证配置的保险库的保险库文档。
-
根据您使用的联合登录类型,填写以下字段。如果您同时使用两种类型,请填写两个字段。在这两种情况下,您都可以按照标识保险库 IdP 配置文档中指定的标识保险库服务器主机名称进行指定。
字段 输入值 Notes 联合登录核准的 IdP 配置 输入标识保险库服务器 IdP 配置文档映射到该站点的主机名或地址字段中的主机名,例如 vault.domino1.us.renovations.com。 Web 联合登录核准的 IdP 配置 输入标识保险库服务器 IdP 配置文档映射到该站点的主机名或地址字段中的主机名,例如 vault.domino1.us.renovations.com。 - 保存并关闭保险库文档。