Nomad 統合ログイン構成コンポーネント

IdP 設定文書

この文書は IdP カタログ (idpcat.nsf) で作成されます。Nomad 統合ログインでは、セットアップ時に Web ブラウザー向け Nomad ユーザーが Domino アプリケーションに接続するときに、そのユーザーを認証するために、ID ボールトサーバーを SAML サービスプロバイダーとして機能させて、SAML ID プロバイダー (IdP) と通信させることができます。

IdP 設定文書:

詳しくは、「Nomad 統合ログイン用の IdP 設定文書を作成する」を参照してください。

証明書利用者信頼

IdP 設定文書で作成された ServiceProvider.xml ファイルは、IdP で構成した証明書利用者信頼にインポートされます。このファイルにより、Domino ID ボールトサービスプロバイダーに関する必要な設定情報が IdP に自動的に提供されます。各 IdP には、証明書利用者信頼を作成するための独自のステップがあります。この資料では、Active Directory Federation Services (ADFS) 4.0 で信頼を作成する例を示します。

詳しくは、「Nomad 統合ログインで使用される ID ボールトサーバー用に証明書利用者信頼をセットアップする」を参照してください。

セキュリティ設定

Nomad サーバーセットアップの一環として、Web ブラウザー向け Nomad ユーザーには、ID ボールトを使用できるようにするセキュリティ設定文書が割り当てられている必要があります。[パスワード管理] > [統合ログイン] タブの [SAML IdP との Nomad 統合ログインを有効にする] フィールドを使用して、この同じ文書で Nomad 統合ログインを有効にします。さらに、[キーと証明書] タブを使用して、Nomad ユーザーの Notes® 組織認証者へのリンクをポリシーに追加します。詳しくは、「Nomad 統合ログインを有効にする」を参照してください。

ID ボールト文書

Web ブラウザー向け Nomad ユーザーが使用する ID ボールトの ID ボールト文書の [Nomad 統合ログイン承認 IdP 構成] フィールドで、Nomad サーバー (SafeLinx) ホスト名を指定し、そのホスト名の前にプレフィックス nomad.vault を付加します。このプレフィックスは、信頼できる Nomad 統合ログインサービスプロバイダーを示すために使用されます。詳しくは、「Nomad 統合ログインを有効にする」を参照してください。

deploy.nsf

Domino ディレクトリから、オプションを使用して、セキュリティ設定の [キーと証明書] タブで指定された Notes 組織認証者を deploy.nsf という名前のファイルにエクスポートします。その後、このファイルは Nomad サーバーにコピーされます。Web ブラウザー向け Nomad クライアントは Nomad サーバー上の deploy.nsf ファイルにアクセスし、クライアントセットアップの一環として、組織認証者を個人アドレス帳にコピーします。これは Nomad 統合ログインに必要です。

詳しくは、「Notes 証明書を deploy.nsf ファイルにエクスポートする」を参照してください。