警告用戶端使用者有關 SAML 與登出

IdP 登入及登出詳細資料

如果 SAML IdP 配置為持續記住使用者已登入特定機器，IdP 可能留下 Cookie 或設定其他狀態以識別使用者。Notes/Domino 登出機制不會影響 IdP，或者使用者桌面（包含 IdP 設定的使用者資訊）的狀態。

使用者登入 SAML IdP 之後，IdP 可能代表使用者完整地提供 SAML 主張，以由配置為 SAML SP 的 Domino® 伺服器接受並進行鑑別。一般使用者電腦受到保護非常重要（例如，使用作業系統的「鎖定電腦」功能或密碼保護螢幕保護程式），以防止某人接近無人看管的使用者機器，並取得 Notes/Domino 資源的存取權。

特別是共用桌面的 Domino®網路使用者，在 IdP 會有一些潛在的混淆。一旦使用者在 IdP 登入，IdP 可能假設後續使用都是延續自相同使用者。如果一個桌面的多個使用者需要以不同使用者登入作業系統，且如果 IdP 配置為由使用 SPNEGO/Kerberos 的整合式 Windows™ 鑑別 (IWA) 對任何使用者進行鑑別，則可避免此情況。如果在IdP 使用 IWA，IdP 就不會混淆個別登入作業系統的使用者。