Domino で SAML 認証を有効にする

Domino ディレクトリで SAML 認証を有効にするには、この手順を使用します。インターネットサイト文書または個々のサーバー文書で SAML を有効にします。

このタスクについて

後でインターネットサイト文書で認証タイプを変更して SAML を削除した場合、IdP 設定文書を無効にするか、削除しない限り、SAML を無効にする変更は実行できません。

手順

  1. Domino Administrator クライアントから以下のいずれかの操作を行います。
    • インターネットサイト文書を使用する場合は、[設定] > [Web] > [インターネットサイト] を選択します。次に、SAML 認証を有効にするインターネットサイト文書を開きます。
    • インターネットサイト文書を使用しない場合は、[設定] > [Web] > [Web サーバーの設定] を選択します。次に、SAML 認証を有効にするサーバー文書を開きます。
  2. [Domino Web エンジン] タブをクリックします。
  3. [セッション認証] フィールドで、SAML を選択します。
  4. (ベストプラクティス) [Web SSO 設定] で、使用する既存の設定文書を選択します。このフィールドに値を指定した場合、SAML サービスプロバイダは、SSO 設定文書に指定された LTPA 設定をセッション Cookie として使用します。
  5. [SSL へのログインを強制] に、デフォルトの [いいえ] を指定したままにします。
  6. [SAML 単一サーバーセッションの有効期限] フィールドは、SAML セッションが参加するサーバー上で有効である長さ (分数) を指定します。デフォルトの 120 分を指定したままにします (ただし、クライアントユーザーが SAML を使用してアクセスするために、組織のセキュリティが必要とする時間が 2 時間より短い場合、または 2 時間より長い場合を除きます)。セッションの有効期限が切れると、SAML ユーザーを SAML IdP で再認証する必要があります。
  7. [セッション認証を上書きするときにセッションクッキーを生成する] に、[はい] を指定したままにします。
  8. IdP カタログで作成した IdP 設定文書を開き、[状態][有効] に変更します。