Nomad 統合ログインの前提条件
Nomad 統合ログインを構成する前に、以下の前提条件ステップが完了していることを確認してください。
- Web ブラウザー向け Nomad ユーザーが使用する Domino ID ボールトサーバーを V12.0.1 にアップグレードします。さらに、V12.0.1 で提供されている vault.ntf、pubnames.ntf、および idpcat.ntf テンプレートを使用して、vault.nsf、names.nsf、および idpcat.nsf の設計をアップグレードします。これらのテンプレートには、Nomad 統合ログインに使用される機能とフィールドが含まれています。
- AuthnRequest SAML 2.0 と互換性のある SAML ID プロバイダー (IdP) をセットアップします。IdP の 1 つの例として Active Directory Federation Services (ADFS) がありますが、IdP はその他にもいくつかあります。
- Nomad サーバーをセットアップします。詳しくは、Nomad 管理資料の「Nomad サーバーの構成」を参照してください。
- Nomad サーバーで SAML 認証を構成します。この手順が完了すると、Web ブラウザー向け Nomad ユーザーは、Nomad (SafeLinx) サーバーではなく IdP を介して認証されます。詳しくは、SafeLinx 資料のトピック「SAML 認証の構成」を参照してください。Web ブラウザー向け Nomad クライアントの初期セットアップ時、Nomad 統合ログインを構成するまでは、ユーザーは引き続き Notes ID パスワードを使用して Domino にログインする必要があるので注意してください。
- 別の目的のために SAML 認証用に Domino を構成していない場合は、Domino SAML 認証に必要な次の一般的な手順を実行します。
- IdP カタログを作成および複製する。
- IdP からメタデータ .xml ファイルをエクスポートする
- (ADFS のみ) 次の 2 つのフィールドの内容が各ユーザーで一致していることを確認します。
- Domino ディレクトリのユーザー文書の [インターネットアドレス] フィールド。
- ユーザー ADFS プロパティボックスの [メール] フィールド。
- (ADFS のみ) Active Directory のメール属性のユーザーアドレスが Domino ディレクトリのユーザー文書にある [インターネットアドレス] フィールドのアドレスと一致していない場合、「ディレクトリー名のマッピングを構成する (ADFS のみ)」を参照してください。
- SAML IdP コンピュータと Domino ID ボールトサーバーのクロックが同期していることを確認します。これにより、これらのコンピュータは同じ現在時刻の概念を共有します。詳しくは、トピック「SAML の Domino 前提条件を満たす」の「クロック同期」を参照してください。(このトピックの他の情報は Nomad 統合ログインには適用されないため、無視してください。)