Vorbereitungen

Bei dieser Aufgabe verwenden Sie die Sicherheitsrichtlinie, die bereits in einer früheren Aufgabe dieser Aufgabenfolge für Benutzer Ihrer ID-Vault verwendet wurde.

Sie können die Richtlinie nur dann zur Unterstützung der föderierten Anmeldung einsetzen, wenn Sie zunächst eine Kopie des Internet-SSL-Zertifikats aus Ihrer Föderation (ADFS oder TFIM 2.0) herunterladen, diesen Zertifizierer in Ihr Domino-Verzeichnis importieren und eine Gegenzertifizierung vornehmen. Informationen zur Vorgehensweise finden Sie im zugehörigen Thema zur Erstellung eines Internet-Gegenzertifikats.

Deaktivieren Sie in allen Sicherheitsrichtlinien für Notes-Benutzer, die in die föderierte Notes-Anmeldung einbezogen werden sollen, die Synchronisierung des Notes-Client-Kennworts mit dem Internet-Kennwort.

Prozedur

1. Öffnen Sie im Domino-Verzeichnis die vorhandene Richtlinie für Sicherheitseinstellungen für Benutzer der ID-Vault Ihrer Organisation.

2. Prüfen Sie im Register ID-Vault, ob ein Vault zugewiesen wurde.

3. Wählen Sie das Register Kennwortverwaltung -> Föderierte Anmeldung.

4. Wählen Sie den Wert "Ja" für Föderierte Notes-Anmeldung mit SAML-IdP aktivieren.

5. Clientbenutzer, die ein Upgrade auf 9.0.1 Social Edition durchgeführt haben: Bei der ersten Bereitstellung der Richtlinie, wählen Sie unter Zusätzliche Einstellungen für föderierte Anmeldung (Notes oder Web) "Ja" für Kennwortauthentifizierung mit dem ID-Vault zulassen: aus.

Tipp: Nachdem ein Benutzer für das Arbeiten mit föderierter Anmeldung bestätigt wurde, empfiehlt es sich, zur Erhöhung der Sicherheit, Kennwortauthentifizierung mit dem ID-Vault zulassen: auf "Nein" zu ändern. Wenn die Kennwortauthentifizierung mit dem ID-Vault nicht zugelassen ist, muss der Benutzer den Vault mit föderierter Anmeldung authentifizieren, um die Benutzer-ID für die Notes- oder Web-Verwendung herunterzuladen. Da die Richtlinieneinstellung sowohl das Notes- als auch das Webverhalten mit dem ID-Vault steuert, ändern Sie die Einstellung nur auf "Nein", wenn ausschließlich föderiert Anmeldung verwendet werden soll.

7. Wählen Sie das Register Schlüssel und Zertifikate.

8. Zum Hinzufügen des Notes-Zertifizierers zur Richtlinie klicken Sie auf Links aktualisieren.

9. Wählen Sie Ausgewählte unterstützte und klicken Sie auf OK.

10. Klicken Sie auf das Register Notes-Zertifizierer, wählen Sie das Zertifikat aus und klicken Sie auf OK.

11. Klicken Sie auf das Register Internetgegenzertifikate, wählen Sie das aus ADFS oder TFIM 2.0 exportierte SSL-Zertifikat aus und klicken Sie auf OK.

12. Optional: Geben Sie unter Computerspezifische Formel eine Formel ein, um die Richtlinie auf bestimmte Computer anzuwenden, wenn Clients mehrere Computer haben.

13. Speichern und schließen Sie die Sicherheitsrichtlinie.

Ergebnisse

Die Einstellungen der föderierten Notes-Anmeldung werden bei der nächsten Anmeldung des Notes-Benutzers aktiviert.

Übergeordnetes Thema: Föderierte Anmeldung beim Notes-Client
Vorheriges Thema: ID-Vault für föderierte Notes-Anmeldung konfigurieren
Nächstes Thema: Föderierte Notes-Anmeldung in Verbindung mit der gemeinsamen Notes-Anmeldung zur Unterstützung von Offline-Benutzern verwenden (nur Windows)

Zugehörige Tasks
ID-Vault erstellen und konfigurieren
Einstellungsdokument für Sicherheitsrichtlinien
Ein Internetgegenzertifikat im Domino-Verzeichnis aus einem Zertifiziererdokument erstellen

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe