Nomad 統合ログイン

Nomad 統合ログインを使用すると、ユーザーが Web ブラウザー向け HCL Nomad クライアントを設定するときに、HCL Notes ID パスワードの入力を求めるプロンプトがユーザーに表示されなくなります。代わりに、Nomad サーバー (SafeLinx) を介してアクセスする SAML ID プロバイダー (IdP) からのみ資格情報の入力を求めるプロンプトが出されます。ユーザーは Notes IDパスワードを入力する必要はありません。

Nomad 統合ログインでは、Domino ID ボールトサーバーが SAML サービスプロバイダーとして機能します。このサーバーは、IdP に認証アサーションを要求してそれを取得します。これにより、ユーザーの識別情報を信頼でき、ボールトからユーザーの Notes ID を取得できます。Nomad (SafeLinx) サーバーは、Domino サーバーと IdP 間の SAML 通信に使用されます。

Web ブラウザー向け Nomad について詳しくは、「Nomad 管理資料」および「Web ブラウザー向け Nomad のユーザー資料」を参照してください。

次の図は、ボールトからユーザーの Notes ID ファイルを取得するために実行されるステップを示しています。これは、ユーザーが Web ブラウザー向け Nomad を初めて設定し、Nomad 統合ログインが構成されている場合に実行されます。

ボールトからユーザーの ID を取得するために実行される 8 つのステップの図

  1. ブラウザーが、Nomad サーバー (SafeLinx) を介してボールトからの ID ダウンロードを要求します。
  2. Domino ID ボールトサーバーが、ボールトデータベースでユーザーを検索します。このサーバーが、idpcat.nsf 内の IdP 設定文書を使用して、Nomad サーバー経由で署名付き SAML 要求をブラウザーに返します。
  3. ブラウザーが、以前に確立されたセッション Cookie を使用して、署名付き SAML 要求を IdP に送信します。
  4. IdP が Cookie を介してユーザーを認証し、自動送信フォームでブラウザーに SAML 応答を返します。
  5. ブラウザーが Nomad サーバーに SAML 応答を送信します。
  6. Nomad サーバーが SAML 応答をブラウザーに反映します。
  7. ブラウザーが Nomad サーバー経由で SAML 応答を使用して ID ダウンロード要求を続行します。
  8. ID ボールトサーバーが SAML アサーションを検証し、ユーザーの ID ファイルを返します。