証明書利用者信頼を設定した後、ID ボールトに使用されるセキュリティ設定ポリシーと ID ボールト文書で Nomad 統合ログインを有効にします。
始める前に
- すべての Nomad ユーザーに対して Nomad 統合ログインを有効にする前に、テストユーザーに対してセキュリティ設定ポリシーを有効にすることを検討し、そのユーザーに対して Nomad 統合ログインが機能するかをテストします。
- Nomad 統合ログインに含める予定の Nomad ユーザーに適用されるセキュリティポリシーで、Notes® クライアントパスワードとインターネットパスワードの同期を無効にします。
- トピック「Security Assertion Markup Language (SAML) を使用して統合 ID 認証を設定する」で統合ログインと互換性がないクライアント設定の表を参照してください。
手順
-
セキュリティ設定ポリシーで Nomad 統合ログインを有効にします。
-
Domino® ディレクトリで、Nomad ユーザーに使用され、組織の ID ボールトに割り当てられているセキュリティ設定ポリシーを開きます。
-
[ID ボールト] タブを選択し、Nomad 統合ログインで使用される割り当て済みボールトがあることを確認します。
-
タブを選択します。
-
[SAML IdP との Nomad 統合ログインを有効にする] で [はい] を選択します。
注: [この値を設定しない] フィールドをオフ (チェック解除) にします。このフィールドはデフォルトでオンになっています。
-
[統合ログインの追加設定] の [ID ボールトを使用したパスワード認証を許可] で [はい] を選択します。
ヒント: ユーザーが統合ログインを使用できることを確認した後、[ID ボールトを使用したパスワード認証を許可] を [いいえ] に変更してセキュリティを高めることをお勧めします。ID ボールトを使用したパスワード認証が許可されない場合、ユーザーの ID をダウンロードするために、ユーザーを統合ログインを使用してボールトに対して認証する必要があります。このポリシー設定では、ID ボールトを使用して Notes、Nomad、および Web の動作が制御されるため、この設定は、統合ログインのみ使用し、その他は使用しない場合に限り [いいえ] に変更してください。
注: このオプションを表示するには、[SAML IdP との Web 統合ログインを有効にする] を選択する必要がある場合があります。
-
[キーと証明書] タブを選択し、次の手順を実行して Nomad ユーザーの Notes® 認証者をポリシーに追加します。
注: Nomad ユーザーでもあるユーザーに対して Notes 統合ログインが有効になっている場合、この手順は既に完了しているため、スキップできます。
- [管理者の信頼のデフォルト] セクションで [リンクの更新] をクリックします。
- [選択されたものをサポート] を選択し、[OK] をクリックします。
- [Notes 認証者] タブを選択し、Nomad ユーザーの ID に署名した組織証明書を選択し、[OK] をクリックします。
注: ID が組織単位 (OU) 証明書によって署名された場合は、組織証明書をはじめ階層内のすべての証明書を含めます。
-
[保存して閉じる] をクリックします。
-
[構成] ビューで、Nomad ユーザー ID を含むボールトのボールト文書を開きます。
-
Domino® Administrator から、ID ボールトアプリケーション ((idvault.nsf) を開きます。このアプリケーションは、デフォルトでは IBM_ID_VAULT ディレクトリに保管されています。
-
[設定] ビューで、Nomad ユーザー ID を含むボールトのボールト文書を開きます。
-
Nomad 統合ログイン用に作成された IdP 設定文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドに指定されている値を、[Nomad 統合ログイン承認 IdP 構成] フィールドに入力します。例えば、nomad.vault.safelinx.renovations.com です。
注: Nomad 統合ログインを適切に操作するために必要な nomad.vault. プレフィックスを含める必要があります。
-
[保存して閉じる] をクリックします。