Nomad 統合ログインの前提条件

Nomad 統合ログインを構成する前に、以下の前提条件ステップが完了していることを確認してください。

  • Web ブラウザー向け Nomad ユーザーが使用する Domino ID ボールトサーバーを V12.0.1 にアップグレードします。さらに、V12.0.1 で提供されている vault.ntfpubnames.ntf、および idpcat.ntf テンプレートを使用して、vault.nsfnames.nsf、および idpcat.nsf の設計をアップグレードします。これらのテンプレートには、Nomad 統合ログインに使用される機能とフィールドが含まれています。
  • AuthnRequest SAML 2.0 と互換性のある SAML ID プロバイダー (IdP) をセットアップします。IdP の 1 つの例として Active Directory Federation Services (ADFS) がありますが、IdP はその他にもいくつかあります。
  • Nomad サーバーをセットアップします。詳しくは、Nomad 管理資料の「Nomad サーバーの構成」を参照してください。
  • Nomad サーバーで SAML 認証を構成します。この手順が完了すると、Web ブラウザー向け Nomad ユーザーは、Nomad (SafeLinx) サーバーではなく IdP を介して認証されます。詳しくは、SafeLinx 資料のトピック「SAML 認証の構成」を参照してください。Web ブラウザー向け Nomad クライアントの初期セットアップ時、Nomad 統合ログインを構成するまでは、ユーザーは引き続き Notes ID パスワードを使用して Domino にログインする必要があるので注意してください。
  • 別の目的のために SAML 認証用に Domino を構成していない場合は、Domino SAML 認証に必要な次の一般的な手順を実行します。
    • IdP カタログを作成および複製する
    • IdP からメタデータ .xml ファイルをエクスポートする
    • (ADFS のみ) 次の 2 つのフィールドの内容が各ユーザーで一致していることを確認します。
      • Domino ディレクトリのユーザー文書の [インターネットアドレス] フィールド。
      • ユーザー ADFS プロパティボックスの [メール] フィールド。
    • (ADFS のみ) Active Directory のメール属性のユーザーアドレスが Domino ディレクトリのユーザー文書にある [インターネットアドレス] フィールドのアドレスと一致していない場合、「ディレクトリー名のマッピングを構成する (ADFS のみ)」を参照してください。
    • SAML IdP コンピュータと Domino ID ボールトサーバーのクロックが同期していることを確認します。これにより、これらのコンピュータは同じ現在時刻の概念を共有します。詳しくは、トピック「SAML の Domino 前提条件を満たす」の「クロック同期」を参照してください。(このトピックの他の情報は Nomad 統合ログインには適用されないため、無視してください。)