SICHERHEIT
Vorbereitungen
Die SAML-Assertion eines Notes-Benutzers enthält eine E-Mail-Adresse für den Benutzer. Domino muss in der Lage sein, die E-Mail-Adresse jedes Benutzers dem eindeutigen Notes-Namen des Benutzers zuzuordnen. Diese erforderliche Zuordnung ist der Grund, weshalb für alle Benutzer, für die die Richtlinie gelten soll, in den Personendokumenten im Domino-Verzeichnis eine Internet-E-Mail-Adresse angegeben sein muss, die der IdP in der SAML-Assertion verwenden kann.
Prozedur
1. Erstellen Sie die ID-Vault, indem Sie den Assistenten zum Erstellen der ID-Vault ausführen. Entsprechende Anweisungen finden Sie in den verwandten Themen.
2. Erstellen Sie im Rahmen der Implementierung der ID-Vault die Sicherheitsrichtlinie. Auf dem Home-Server Ihres Clientbenutzers befindet sich die Richtlinie im Domino-Verzeichnis (names.nsf). Außerdem muss die Richtlinie im Domino-Verzeichnis auf dem Notes-ID-Vault-Server enthalten sein.
3. Wenden Sie die Sicherheitsrichtlinie auf Benutzerorganisationen (oder bestimmte Benutzer) an, deren ID-Dateien in dieser ID-Vault gespeichert werden.
4. Deaktivieren Sie in der Richtlinie die Synchronisierung des Notes-Client-Kennworts mit dem Internet-Kennwort.
5. Starten Sie den Notes-Client als Testbenutzer. Unter der Voraussetzung, dass der Notes-Client mit dem Home-Server des Benutzers verbunden ist, wird die ID-Datei des Benutzers automatisch in die Vault geladen, wenn Notes gestartet wird.
6. Prüfen Sie das Dialogfeld Benutzersicherheit. Hier kann ein einzelner Benutzer anhand der folgenden Informationen ersehen, dass seine ID-Datei in die Vault geladen wurde:
Übergeordnetes Thema: Föderierte Anmeldung beim Notes-Client Nächstes Thema: SAML-Identitäts-Provider und -Föderation einrichten
Zugehörige Tasks ID-Vault erstellen und konfigurieren Einstellungsdokument für Sicherheitsrichtlinien