Nomad 統合ログイン
Nomad 統合ログインを使用すると、ユーザーが Web ブラウザー向け HCL Nomad クライアントを設定するときに、HCL Notes ID パスワードの入力を求めるプロンプトがユーザーに表示されなくなります。代わりに、Nomad サーバー (SafeLinx) を介してアクセスする SAML ID プロバイダー (IdP) からのみ資格情報の入力を求めるプロンプトが出されます。ユーザーは Notes IDパスワードを入力する必要はありません。
Nomad 統合ログインでは、Domino ID ボールトサーバーが SAML サービスプロバイダーとして機能します。このサーバーは、IdP に認証アサーションを要求してそれを取得します。これにより、ユーザーの識別情報を信頼でき、ボールトからユーザーの Notes ID を取得できます。Nomad (SafeLinx) サーバーは、Domino サーバーと IdP 間の SAML 通信に使用されます。
Web ブラウザー向け Nomad について詳しくは、「Nomad 管理資料」および「Web ブラウザー向け Nomad のユーザー資料」を参照してください。
次の図は、ボールトからユーザーの Notes ID ファイルを取得するために実行されるステップを示しています。これは、ユーザーが Web ブラウザー向け Nomad を初めて設定し、Nomad 統合ログインが構成されている場合に実行されます。
- ブラウザーが、Nomad サーバー (SafeLinx) を介してボールトからの ID ダウンロードを要求します。
- Domino ID ボールトサーバーが、ボールトデータベースでユーザーを検索します。このサーバーが、idpcat.nsf 内の IdP 設定文書を使用して、Nomad サーバー経由で署名付き SAML 要求をブラウザーに返します。
- ブラウザーが、以前に確立されたセッション Cookie を使用して、署名付き SAML 要求を IdP に送信します。
- IdP が Cookie を介してユーザーを認証し、自動送信フォームでブラウザーに SAML 応答を返します。
- ブラウザーが Nomad サーバーに SAML 応答を送信します。
- Nomad サーバーが SAML 応答をブラウザーに反映します。
- ブラウザーが Nomad サーバー経由で SAML 応答を使用して ID ダウンロード要求を続行します。
- ID ボールトサーバーが SAML アサーションを検証し、ユーザーの ID ファイルを返します。