SICHERHEIT

SAML-Assertions verschlüsseln
Möglicherweise müssen SAML-Assertions in Ihrer Organisation verschlüsselt werden, wenn die Assertions Attribute enthalten, die sensible persönliche Daten wie Sozialversicherungsnummern umfassen.

Warum und wann dieser Vorgang ausgeführt wird

Domino verschlüsselt komplette SAML-Assertions; eine teilweise Verschlüsselung bestimmer Attribute ist nicht verfügbar.

Sie können ein Internetzertifikat erstellen und den privaten Schlüssel des Zertifikats zum Verschlüsseln von Assertions verwenden. Speichern Sie dieses Zertifikat und den zugehörigen privaten Schlüssel in der Domino-Datei server.id. Die Schlüsselnutzung des Zertifikats muss für die unterstützen von Verschlüsselung festgelegt sein. Der Identitätsprovider (IdP) muss auch das Zertifikat speichern.

Das Internetzertifikat und der private Schlüssel können mit denen identisch sein, die bei der Erstellung des signierten SAML-Zertifikats verwendet werden. Weitere Informationen hierzu finden Sie in den Schritten zum Ausfüllen des Registers "Zertifikatsverwaltung" im IdP-Konfigurationsdokument, die im Rahmen der Aufgabe zur Aktivierung der SAML-Authentifizierung auf dem Domino-Web-Server weiter vorne beschrieben werden.

Prozedur

Weitere Informationen finden Sie im verwandten Thema im Wiki für Notes and Domino zur Verschlüsselung von SAML-Assertions in der von Ihrer Organisation verwendeten Föderation (ADFS oder TFIM).

Übergeordnetes Thema: SAML in Domino konfigurieren
Vorheriges Thema: Domino als SAML-basierten Sicherheitsprovider für SSL verwenden

Zugehörige Informationen
SAML-Assertions verschlüsseln
Ergänzende Informationen zu kombinierten SAML-Konfigurationen (Security Assertion Markup Language) von IBM Domino und anderen Produkten