建立及抄寫 IdP 型錄

建立 IdP 型錄 (idpcat.nsf) 並將其抄寫至參與 SAML 聯合鑑別的任何伺服器。如果您啟用網路聯合登入或 Notes 聯合登入,也要將它抄寫至 ID 儲存庫伺服器。

執行這項作業的原因和時機

請注意 IdP 型錄的需求:
  • 您必須使用檔名 idpcat.nsf,並且將型錄放到資料目錄中。
  • 請勿在型錄上啟用文件鎖定。

程序

  1. 從「Domino® 管理員」用戶端中,使用檔名為 idpcat.ntf 的範本建立「IdP 型錄」應用程式 (idpcat.nsf)。
    注意: 如果伺服器是在 UNIXIBM® i 上執行,請確定檔名全都是小寫。
  2. 使用限制存取控制清單 (ACL)。僅將存取權指派給 Domino® ID 儲存庫伺服器,以及指派給信任可管理安全的任何 Domino® SAML 管理員。
  3. 將 IdP 型錄抄寫至參與 SAML 鑑別的其他伺服器。這些伺服器會自動獲得 IdP 型錄的存取權,無論它們是否透過 ACL 獲得存取權。