Warum und wann dieser Vorgang ausgeführt wird

Die Verwendung eines IdP, der SAML-Identifikationsdaten bereitstellt, muss vom ID-Vaultadministrator genehmigt werden. Der ID-Vaultadministrator entscheidet, welcher IdP vertrauenswürdig ist. Eine in dieser ID-Vault gespeicherte ID-Datei kann nur mit den Identifikationsdaten eines vertrauenswürdigen IdPs heruntergeladen werden. Der Administrator stellt der ID-Vault in einem Vaultdokument Hostnamen für IdP-Partnerschaften bereit. Der Vault-Server verwendet die Hostnamen, um IdP-Informationen in der IdP-Kataloganwendung (idpcat.nsf) zu suchen.

Tipp: Der Domino-Web-Server (HTTP) ruft ID-Dateien nicht über die Notes-ID-Vault ab, es sei denn, der Web-Server ist ebenfalls als ein iNotes-Server konfiguriert, der föderierte Webanmeldung unterstützt. Die Vaultkonfiguration ist daher für den Domino-Web-Server nicht relevant und das Vaultdokument für den Domino-Web-Server muss nicht geändert werden, es sei denn, der Web-Server ist ebenfalls als ein iNotes-Server mit föderierter Webanmeldung konfiguriert.

Das ID-Vaultdokument enthält zwei Felder für die SAML-Konfiguration. Für die förderierte Notes-Anmeldung müssen Sie nur im ersten Feld einen Wert eingeben, d. h. im Feld Für föderierte Notes-Anmeldung genehmigte IdP-Konfigurationen.

Sie können in der Liste der genehmigten IdP-Konfigurationen mehrere Einträge angeben, wenn Sie für die Bearbeitung der Menge an Benutzeranmeldungen mehrere IdP-Föderationen benötigen. Wenn Sie der Liste der genehmigten IdP-Konfigurationen für föderierte Notes-Anmeldungen mehrere Einträge hinzufügen, wird zum Authentifizieren des Benutzers eine der genehmigten IdP-Konfigurationen willkürlich ausgewählt.

Prozedur

1. Öffnen Sie in Domino Administrator die ID-Vaultanwendung (idvault.nsf), die standardmäßig im Verzeichnis IBM_ID_VAULT gespeichert ist.

2. Öffnen Sie in der Konfigurationsansicht das Vaultdokument für die Vault, die für die SAML-Authentifizierung konfiguriert wird.

3. Geben Sie im Feld Für föderierte Notes-Anmeldung genehmigte IdP-Konfigurationen einen Hostnamen an. Geben Sie einen Wert aus dem Feld Hostnamen und Adressen, die dieser Site zugeordnet werden des IdP-Konfigurationsdokuments ein, der einem vertrauenswürdigen IdP entspricht, der für die Anmeldung der Notes-Benutzer in dieser Vault zugelassen ist.

Wenn beispielsweise die Organisation Renovations im IdP-Katalog ein IdP-Konfigurationsdokument für vault.domino1.us.renovations.com erstellt hat, für das eine Partnerschaft mit einem vertrauenswürdigen IdP besteht, enthält das Feld Für föderierte Notes-Anmeldung genehmigte IdP-Konfigurationen im Vaultdokument den Wert vault.domino1.us.renovations.com.

Übergeordnetes Thema: Föderierte Anmeldung beim Notes-Client
Vorheriges Thema: Unterstützung der föderierten Notes-Anmeldung auf dem Domino-ID-Vault-Server aktivieren
Nächstes Thema: Konfiguration der föderierten Notes-Anmeldung anhand einer Richtlinie für Sicherheitseinstellungen auf Clientbenutzer anwenden

Zugehörige Tasks
ID-Vault erstellen und konfigurieren
Konfiguration der föderierten Notes-Anmeldung anhand einer Richtlinie für Sicherheitseinstellungen auf Clientbenutzer anwenden

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe