SICHERHEIT

SAML in einem Internet-Site-Dokument (Websitedokument) konfigurieren
Verwenden Sie diese Vorgehensweise zum Konfigurieren der SAML-Authentifizierung für Domino in einem oder mehreren Internet-Site-Dokumenten (Websitedokumenten).

Warum und wann dieser Vorgang ausgeführt wird

Wenn Ihre Organisation Internet-Sites besitzt, können Sie mit diesem Verfahren SAML aktivieren.

Anmerkung: Die SAML-Option für die Sitzungsauthentifizierung und die entsprechenden Felder dieses Verfahrens sind auch im Serverkonfigurationsdokument enthalten. Dieses Verfahren sollten Sie jedoch nur verwenden, wenn Ihre Organisation keine Internet-Sites verwendet.

Wenn Sie den Authentifizierungstyp später in einem Internet-Site-Dokument ändern und SAML entfernen, wird SAML dadurch nicht deaktiviert. Dies geschieht nur, wenn Sie das IdP-Konfigurationsdokument deaktivieren oder löschen.

Prozedur

1. Wählen Sie im Domino DominoAdministrator-Client Konfiguration -> Web -> Internet-Sites.

2. Öffnen Sie das Internet-Site-Dokument, für das Sie die SAML-basierte Authentifizierung mit einmaliger Anmeldung (SSO) aktivieren möchten.

3. Klicken Sie auf das Register Domino-Web-Server.

4. Wählen Sie im Feld Sitzungsauthentifizierung "SAML" aus. Die Schaltfläche IdP-Katalog wird angezeigt.

5. (Optional) Wählen Sie für Web-SSO-Konfiguration das vorhandene Konfigurationsdokument aus, das verwendet werden soll. Wenn in diesem Feld ein Wert angegeben wird, verwendet der SAML-Service-Provider die im SSO-Konfigurationsdokument angegebene LTPA-Konfiguration als Sitzungs-Cookie.


6. Behalten Sie den vorgegebenen Wert "Nein" für Anmeldung mit SSL erzwingen bei.

7. Das Feld SAML-Sitzungsablauf bei Einzelservern gibt an, wie viele Minuten die SAML-Sitzung auf dem teilnehmenden Server gültig ist. Behalten Sie den vorgegebenen Wert "120 Minuten" bei, es sei denn, die Sicherheitsvorgaben in Ihrer Organisation erfordern, dass Clientbenutzer länger oder weniger als 2 Stunden Zugang mittels SAML haben. Nach Ablauf der Sitzung muss sich der SAML-Benutzer erneut beim SAML-IdP authentifizieren.

8. Behalten Sie den Wert "Ja" für Beim Überschreiben der Sitzungsauthentifizierung Sitzungs-Cookie generieren bei.

9. Klicken Sie auf IdP-Katalog, um ein neues Konfigurationsdokument in der Datei idpcat.nsf zu erstellen, und öffnen Sie dazu ein Fenster. Ist bereits ein Dokument vorhanden, wird dieses geöffnet. Vervollständigen Sie das Dokument und speichern und schließen Sie es. Weitere Informationen hierzu finden Sie in den verwandten Themen.

Übergeordnetes Thema: SAML in Domino konfigurieren
Vorheriges Thema: Domino-Metadatendatei manuell erstellen
Nächstes Thema: Domino als SAML-basierten Sicherheitsprovider für SSL verwenden

Zugehörige Tasks
Internet-Site-Dokument erstellen
Web-SSO-Konfigurationsdokumente erstellen
Den Domino-Web-Server für die SAML-Authentifizierung aktivieren