統合ログイン用の ID ボールトを設定する

IBM Domino® ID ボールト管理者は、ボールトをセットアップして、SAML ID プロバイダ (IdP) の IdP カタログ文書の名前を指定します。

このタスクについて

ID ボールト管理者は、SAML 資格情報を提供する IdP の使用を承認する必要があります。ID ボールト管理者は、信頼できる IdP を決定します。この ID ボールトに保管された ID ファイルをダウンロードするには、信頼された IdP からの資格情報以外は使用できません。管理者は、ID ボールトに対する Identity Provider (IdP) パートナーシップのホスト名をボールト文書に指定します。ボールトサーバーはこのホスト名を使用して、IdP カタログアプリケーション (idpcat.nsf) から IdP 情報を検索します。

ヒント: Domino® Web (HTTP) サーバーは、この Web サーバーが Web 統合ログインをサポートする iNotes® サーバーとしても設定されている場合を除き、ID ファイルの取得に Notes® ID ボールトを使用しません。したがって、Domino® Web サーバーにはボールト設定は適用されないため、Domino® Web サーバーのボールト文書には変更を行う必要はありません。ただし、Web サーバーが Web 統合ログインを使用する iNotes® サーバーとしても設定されている場合を除きます。

多量のユーザーログインを処理するために、複数の IdP 統合が必要な場合は、承認 IdP 構成のリストに、複数のエントリを指定することができます。Notes® 統合ログイン承認 IdP 構成のリストに複数のエントリを追加した場合、ユーザーのログイン時に、承認 IdP 構成のうちの 1 つがランダムに選択され、そのユーザーの認証に使用されます。

手順

  1. Domino® Administrator から、ID ボールトアプリケーション ((idvault.nsf) を開きます。このアプリケーションは、デフォルトでは IBM_ID_VAULT ディレクトリに保管されています。
  2. 構成ビューから、SAML 認証用に構成するボールトのボールト文書を開きます。
  3. 現在使用中の統合ログインのタイプに従って、次の各フィールドを設定します。両方のタイプを使用している場合は、両方のフィールドを設定します。どちらの場合も、ID ボールト IdP 設定文書の指定どおりに ID ボールトサーバーホスト名を指定します。
    フィールド入力値
    Notes 統合ログイン承認 IdP 構成 ID ボールトサーバー IdP 設定文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドにあるホスト名を入力します。例えば、vault.domino1.us.renovations.com です。
    Web 統合ログイン承認 IdP 構成 ID ボールトサーバー IdP 設定文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドにあるホスト名を入力します。例えば、vault.domino1.us.renovations.com です。
  4. ボールト文書を保存して閉じます。