正在設定 ADFS 4.0 上 ID 儲存庫伺服器的「中繼夥伴信任」
使用此程序以針對 Domino ID 儲存庫伺服器在 ADFS 4.0 中設定「中繼夥伴信任」,這是 Notes 或網路聯合登入的必要項目。
程序
- 從 ADFS,選取「 」。
- 瀏覽至「中繼夥伴信任」資料夾。
- 選取「 」。
- 按一下「開始」以執行「新增中繼夥伴信任」 精靈。
- 在「歡迎使用」底下按一下,選取「Claims-aware」。
-
在「選取資料來源」視窗中,選取「從檔案匯入中繼夥伴的相關資料」,選取您從對應網路伺服器 IdP 配置文件匯出的 ServiceProvider.xml 檔案。然後,按「下一步」。
註: 當您從 ServiceProvider.xml 檔案匯入時,步驟 6 - 10 的值會自動填入。如果您選取「手動輸入中繼夥伴的相關資料」,您要自行輸入這些值。
- 在「選取顯示名稱」視窗中,輸入「顯示名稱」以代表服務提供者,例如,Domino Renovations 儲存庫。按「下一步」。
- 在「選擇存取控制原則」視窗中,選取要允許的存取層次,然後按「下一步」。
- 在「準備新增信任」視窗中,按「下一步」。
-
「完成」視窗會顯示訊息
The relying party trust was successfully added
。在該視窗中,選取「配置此應用程式的主張發行原則」,然後按一下「關閉」。 - 以滑鼠右鍵按一下您所建立「中繼夥伴信任」的名稱,然後選取「編輯主張發行原則」
- 在「編輯主張規則」對話框中,按一下「新增規則」。
- 在「選取規則範本」對話框中,針對「選擇規則類型」,選取「傳送 LDAP 屬性作為主張」,然後按「下一步」。
-
完成「配置規則」對話框:
- 針對「主張規則名稱」,輸入 EmailAddressToNameID。
- 針對「屬性儲存庫」,選取「Active Directory」。
- 針對「LDAP 屬性」,選取「電子郵件位址」。
- 針對「送出主張類型」,選取「名稱 ID」。
- 按一下「完成」。
- 在「編輯主張規則」對話框中,按一下「套用」,然後按一下「確定」。
-
在「 」資料夾中: