在 Domino 中啟用 SAML 鑑別

使用此程序以在 Domino 名錄中啟用 SAML 鑑別。在「網際網路網站」文件或個別「伺服器」文件中啟用 SAML。

執行這項作業的原因和時機

如果之後變更「網際網路網站」文件中的鑑別類型以移除 SAML,除非停用或刪除「IdP 配置」文件,否則變更無法生效以停用 SAML。

程序

  1. 從「Domino 管理員」用戶端執行下列其中一項作業:
    • 如果您使用「網際網路網站」文件,請選取「配置 > Web > 網際網路網站」。然後,開啟「網際網路網站」文件,在其中啟用 SAML 鑑別。
    • 如果您不是使用「網際網路網站」文件,請選取「配置 > Web > 網路伺服器配置」。然後,開啟「伺服器」文件,在其中啟用 SAML 鑑別。
  2. 按一下「Domino網路引擎標籤」
  3. 「階段作業鑑別」欄位中,選取 SAML。
  4. (最佳實務)對於「網路SSO 配置」,選取您要使用的現有配置文件。如果已指定這個欄位的值,SAML 服務提供者會使用 SSO 配置文件中指定的 LTPA 配置作為階段作業 Cookie。
  5. 保留對「強制在 SSL 上登入指定」的預設值「否」。
  6. 「SAML 單一伺服器階段作業有效期限」欄位會指定 SAML 階段作業在參與伺服器上有效的分鐘數。保留指定的預設值 120 分鐘,除非組織安全需要比 2 小時更短或更長的時間,以讓用戶端使用者擁有使用 SAML 的存取權。階段作業到期時,SAML 使用者必須重新鑑別 SAML IdP。
  7. 保留「覆寫階段作業時,產生階段作業 Cookie」指定的「是」
  8. 開啟您在 IdP 型錄中建立的 IdP 配置文件,並且將「狀態」變更為「已啟用」