配置聯合登入的 ID 儲存庫

Domino® ID 儲存庫管理員設定儲存庫,以指定 SAML 身分提供者 (IdP) 的 IdP「型錄」文件名稱。

執行這項作業的原因和時機

ID 儲存庫管理員必須核准使用將提供 SAML 認證的 IdP。ID 儲存庫管理員會決定信任的 IdP。只有來自信任 IdP 的認證可以用於下載在這個 ID 儲存庫中儲存的 ID 檔案。管理員會對儲存庫文件中的 ID 儲存庫,提供身分提供者 (IdP) 夥伴關係的主機名稱。儲存庫伺服器會使用主機名稱,從 IdP 型錄應用程式 (idpcat.nsf) 查閱 IdP 資訊。

提示: 除非網路伺服器也配置為支援網路聯合登入的 iNotes® 伺服器,否則 Domino®網路(HTTP) 伺服器不會使用 Notes® ID 儲存庫來擷取 ID 檔案。因此,除非網路伺服器也配置為使用網路聯合登入的 iNotes® 伺服器,否則,儲存庫配置不適用於 Domino®網路伺服器,而且不需要對 Domino®網路伺服器的儲存庫文件進行變更。

如果需要多個 IdP 聯合以處理大量的使用者登入,則您可以在核准的 IdP 配置清單中指定多個項目。如果將多個項目新增至 Notes® 聯合登入核准的 IdP 配置清單中,則在使用者登入時,將隨機選擇其中一個核准的 IdP 配置,以用來鑑別使用者。

程序

  1. 從「Domino® 管理員」中,開啟 ID 儲存庫應用程式 ((idvault.nsf),該應用程式依預設儲存在 IBM_ID_VAULT 名錄中。
  2. 從「配置」視圖中,開啟將配置 SAML 鑑別的儲存庫之儲存庫文件。
  3. 根據您使用的聯合登入類型,完成下列欄位。如果您同時使用兩種類型,請完成兩者的欄位。在兩個案例中,您指定 ID 儲存庫伺服器主機名稱,如同在 ID 儲存庫IdP 配置文件中所指定。
    欄位輸入值
    Notes 聯合登入已核准 IdP 配置 從 ID 儲存庫伺服器 IdP 配置文件的「對映至此網站的主機名稱或位址」欄位 ,輸入主機名稱,例如 vault.domino1.us.renovations.com
    網路聯合登入已核准 IdP 配置 從 ID 儲存庫伺服器 IdP 配置文件的「對映至此網站的主機名稱或位址」欄位 ,輸入主機名稱,例如 vault.domino1.us.renovations.com
  4. 儲存並關閉儲存庫文件。