ADFS 4.0 で ID ボールトサーバー用に証明書利用者信頼をセットアップする

Domino ID ボールトサーバー用に ADFS 4.0 に Notes または Web 統合ログインに必要な証明書利用者信頼をセットアップするには、この手順を使用します。

手順

  1. ADFS から、[スタート] > [サーバー マネージャー] > [AD FS の管理] を選択します。
  2. [証明書利用者信頼] フォルダにナビゲートします。
  3. [アクション] > [証明書利用者信頼の追加] を選択します。
  4. [開始] をクリックして、[証明書利用者信頼の追加] ウィザードを実行します。
  5. [ウィザードの開始] をクリックし、[要求に対応する] を選択します。
  6. [データ ソースの選択] ウィンドウで、[証明書利用者についてのデータをファイルからインポートする] を選択し、対応する Web サーバー IdP 設定文書からエクスポートした ServiceProvider.xml ファイルを選択します。その後、[次へ] をクリックします。
    注: ServiceProvider.xml ファイルからインポートすると、手順 6 ~ 10 の値が自動的に取り込まれます。[証明書利用者についてのデータを手動で入力する] を選択した場合は、これらの値を自分で入力します。
  7. [Select Display Name] ウィンドウで、サービスプロバイダを表す [表示名] を入力します。例えば、「Domino Renovations Vault」とします。「次へ」 をクリックします。
  8. [アクセス制御ポリシーの選択] ウィンドウで、許可するアクセスのレベルを選択し、[次へ] をクリックします。
  9. [信頼の追加の準備完了] ウィンドウで、[次へ] をクリックします。
  10. [完了] ウィンドウに [The relying party trust was successfully added] というメッセージが表示されます。そのウィンドウで、[このアプリケーションの要求発行ポリシーを構成する] を選択し、[閉じる] をクリックします。
  11. 作成した証明書利用者信頼の名前を右クリックし、[要求発行ポリシーの編集] を選択します。
  12. [要求規則の編集] ダイアログで、[規則の追加] をクリックします。
  13. [規則テンプレートの選択] ダイアログで、[規則の種類の選択] に対して [LDAP 属性を要求として送信] を選択し、[次へ] をクリックします。
  14. [規則の構成] ダイアログボックスに必要な情報を入力します。
    1. [要求規則名] に「EmailAddressToNameID」と入力します。
    2. [属性ストア][Active Directory] を選択します。
    3. [LDAP 属性][E-Mail-Addresses] を選択します。
    4. [出力方向の要求の種類][名前 ID] を選択します。
    5. [完了] をクリックします。
  15. [要求規則の編集] ダイアログで、[適用] をクリックし、[OK] をクリックします。
  16. [AD FS Trust Relationships] > [証明書利用者信頼] フォルダーで、次の手順を実行します。
    1. Domino に対して作成した新しい証明書利用者信頼を右クリックし、[プロパティ] を選択します。
    2. [エンドポイント] タブをクリックします。
    3. [SAML アサーション コンシューマー エンドポイント] で、Domino に対する POST バインディング URL があることを確認します。また、Artifact バインディング URL がある場合は、それを削除します。Domino では、POST バインディングのみを使用するためです。
      Domino Web サーバーのエンドポイント POST バインディング URL