Web 統合ログインを有効にする

iNotes ユーザーが、Notes ID パスワードの入力を求められることなく、メッセージの署名や暗号化などセキュアな操作を実行できるようにするには、Web 統合ログインを有効にします。

始める前に

以下の前提条件を満たします。

トピック「Security Assertion Markup Language (SAML) を使用して統合 ID 認証を設定する」で統合ログインと互換性がないクライアント設定の表を参照してください。
「Web サーバーに対して基本 SAML 認証を設定する」セクションのすべての手順を完了します。
「統合 SAML ログイン用に ID ボールトサーバーを設定する」セクションのすべての手順を完了します。

このタスクについて

すべての iNotes ユーザーに対して Web 統合ログインを有効にする前に、SAML 認証のテスト用に作成したテストユーザーに対して有効にし、そのユーザーに対して Web 統合認証が機能することをテストします。

手順

Domino ディレクトリーで、組織の ID ボールトのユーザーに対する既存のセキュリティー設定ポリシーを開きます。
[ID ボールト] タブで、割り当てられたボールトが存在することを確認します。
[パスワード管理] > [統合ログイン] タブを選択します。
[SAML IdP との Web 統合ログインを有効にする] で [はい] を選択します。
現在のリリースにアップグレードされた iNotes デプロイメントについては、ポリシーが最初にデプロイされるときに、[統合ログインの追加設定 (Notes または Web)] > [ID ボールトを使用したパスワード認証を許可] > [はい] を選択します。
注: ユーザーが統合ログインを使用できることを確認したら、[ID ボールトを使用したパスワード認証を許可] を [いいえ] に変更してセキュリティーを高めることをお勧めします。ID ボールトとのパスワード認証を許可した場合、Notes または Web で使用するユーザー ID をダウンロードするためには、ユーザーを統合ログインでボールトに対して認証する必要があります。iNotes も Notes も ID ボールトに対するパスワード認証を許可しないようにする場合にのみ、[ID ボールトを使用したパスワード認証を許可] を [いいえ] に変更してください。
セキュリティポリシーを保存して閉じます。

タスクの結果

ポリシーが適用される iNotes® ユーザーについては、そのユーザーが次にログインしたときに、Notes® 統合ログインの設定が有効になります。

次のタスク

Web 統合ログインをテストする