正在啟用網路聯合登入
啟用網路聯合登入以允許 iNotes 使用者執行安全作業,例如簽署及解密訊息,而不會看到輸入 Notes ID 密碼的提示。
開始之前
- 請參閱主題 使用安全主張標記語言 (SAML) 以配置聯合身分鑑別 中與聯合登入不相容的用戶端配置的表格。
- 完成區段 配置網路伺服器的基本 SAML 鑑別 中的所有步驟。
- 完成區段 配置聯合 SAML 登入的 ID 儲存庫伺服器 中的所有步驟。
執行這項作業的原因和時機
程序
- 在「Domino 名錄」中,針對貴組織 ID 儲存庫的使用者,開啟現有的「安全設定」原則。
- 在「ID 儲存庫」標籤上,請確定具有已指派的儲存庫。
- 選取「 」標籤。
- 在「啟用使用 SAML IdP 的網路聯合登入」中,選取「是」。
- 在「如何套用此設定」中,選取「每當進行修改時設定值」。
-
針對已升級為現行版本的 iNotes 部署,一開始部署原則時,請選取「其他聯合登入設定(Notes 或網路)」>「容許向 ID 儲存庫進行密碼鑑別」>「是」。
註: 在使用者經過驗證可以使用聯合登入之後,建議的安全改善是將「容許向 ID 儲存庫進行密碼鑑別」變更為「否」。不容許向 ID 儲存庫進行密碼鑑別時,使用者必須使用聯合登入向儲存庫進行鑑別,才能下載使用者的 ID 供 Notes 或網路使用。只有在 iNotes 及 Notes 都不應該容許向 ID 儲存庫進行密碼鑑別時,才將「容許向 ID 儲存庫進行密碼鑑別」變更為「否」。
- 儲存並關閉安全原則。