SICHERHEIT

Microsoft Active Directory Federated Services (ADFS) als Föderation für einen Domino-Partner einrichten
Sie können Microsoft™ Active Directory (ADFS) als SAML-2.0-Föderation für Domino konfigurieren.

Vorbereitungen

ADFS setzt voraus, dass der Domino-Server, den Sie als Vertrauensstellung der vertrauenden Seite verwenden (ADFS-Äquivalent eines Partners), durch SSL geschützt ist.

Warum und wann dieser Vorgang ausgeführt wird

Im Allgemeinen verwenden Sie die Active Directory-Konsole, um Ihren Domino-Server als Vertrauensstellung der vertrauenden Seite hinzuzufügen, eine Anspruchsregel festzulegen und die Webadresse festzustellen, unter der Sie die Metadaten-XML-Datei herunterladen können, die Sie in die IdP-Konfiguration importieren müssen.

Tipp: Eine Vertrauensstellung der vertrauenden Seite in ADFS ist das Äquivalent zum Föderationspartner in TFIM. Andere Föderationen weisen u. U. eine andere Terminologie auf.

Prozedur

Einen Artikel zur ADFS-Konfiguration für SAML finden Sie im Wiki für Notes und Domino. Die IBM® Technote Nr. 1614543 in den verwandten Themen enthält Links zu einer Reihe solcher Artikel.

Übergeordnetes Thema: Föderation zum Konfigurieren als Identitäts-Provider (IdP) auswählen

Zugehörige Informationen
Ergänzende Informationen zu kombinierten SAML-Konfigurationen (Security Assertion Markup Language) von IBM Domino und anderen Produkten