在 ADFS 4.0 上設定網路伺服器的「中繼夥伴信任」

使用此程序,針對參與 SAML 鑑別的 Domino網路伺服器,在 ADFS 4.0 中設定「中繼夥伴信任」。

程序

  1. 從 ADFS,選取「開始 > 伺服器管理程式 > AD FS 管理」。
  2. 瀏覽至「中繼夥伴信任」資料夾。
  3. 選取「動作 > 新增中繼夥伴信任」。
  4. 按一下「開始」以執行「新增中繼夥伴信任」 精靈。
  5. 「歡迎使用」底下按一下,選取「Claims-aware」
  6. 在「選取資料來源」視窗中,選取「從檔案匯入中繼夥伴的相關資料」,選取您從對應網路伺服器 IdP 配置文件匯出的 ServiceProvider.xml 檔案。然後,按「下一步」
    註: 當您從 ServiceProvider.xml 檔案匯入時,步驟 6 - 10 的值會自動填入。如果您選取「手動輸入中繼夥伴的相關資料」,您要自行輸入這些值。
  7. 「選取顯示名稱」視窗中,輸入「顯示名稱」以代表服務提供者,例如,Domino Renovations 網站。按「下一步」
  8. 「選擇存取控制原則」視窗中,選取「允許每個人」作為允許的存取層次,然後按「下一步」
  9. 「準備新增信任」視窗中,按「下一步」
  10. 「完成」視窗會顯示訊息 The relying party trust was successfully added。在該視窗中,選取「配置此應用程式的主張發行原則」,然後按一下「關閉」
  11. 以滑鼠右鍵按一下您所建立「中繼夥伴信任」的名稱,然後選取「編輯主張發行原則」
  12. 在「編輯主張規則」對話框中,按一下「新增規則」
  13. 在「選取規則範本」對話框中,針對「選擇規則類型」,選取「傳送 LDAP 屬性作為主張」,然後按「下一步」
  14. 完成「配置規則」對話框:
    1. 針對「主張規則名稱」,輸入 EmailAddressToNameID
    2. 針對「屬性儲存庫」,選取「Active Directory」
    3. 針對「LDAP 屬性」,選取「電子郵件位址」
    4. 針對「送出主張類型」,選取「名稱 ID」
    5. 按一下「完成」
  15. 在「編輯主張規則」對話框中,按一下「套用」,然後按一下「確定」
  16. 在「AD FS 信任關係 > 中繼夥伴信任」資料夾中:
    1. 以滑鼠右鍵按一下您為 Domino 建立的新中繼夥伴信任,然後選取「內容」
    2. 按一下「端點」標籤。
    3. 針對「SAML 主張使用者端點」,驗證 Domino 有 POST 連結 URL。此外,如果有構件連結 URL,請將它移除,因為 Domino 只會使用 POST 連結。

      Domino網路伺服器的端點 POST 連結 URL