正在產生認證以加密 SAML 主張
如果主張包含的屬性含有機密個人資料(例如,社會保險號碼),則貴組織可能需要加密 SAML 主張。Domino® 會加密整個 SAML 主張;無法局部加密特定屬性。
執行這項作業的原因和時機
若要加密 SAML 主張,您必須針對 Domino 在 伺服器.id 檔案中匯入網際網路憑證。此步驟可以透過 IdP 配置文件自動完成。自動方法最簡單,但並非一律能夠使用。如果下列任何條件為 TRUE,您必須手動產生憑證:
- Domino 伺服器的伺服器 ID 檔案受到密碼保護。
- 您想要重複使用已存在於伺服器 ID 檔案中的網際網路憑證。
- IdP 型錄的簽章者未列在(或不屬於群組)「伺服器」文件,「具完全存取權限的管理員」>「管理員」>「簽署或執行未受限方法及作業」中。
註: 只要網際網路憑證金鑰用法容許簽章,您就可以透過其他方法建立網際網路憑證,例如使用 Domino® 憑證管理中心 (CA)。
註: 在您將 IdP 配置匯出到 idp.xml 之前,完成此程序。如此一來,idp.xml 會包含憑證,且憑證會伴隨其他 Domino 配置資訊匯入您的 IdP。