保護
このタスクについて
所属する組織がインターネットサイトを使用する場合は、この手順を使用して SAML を有効にします。
注: この手順のセッション認証についての SAML オプションと、それに対応する各フィールドは、サーバー設定文書内にも存在します。サーバー設定文書でこれらの手順をたどる必要があるのは、組織でインターネットサイトを使用しない場合に限られます。
後でインターネットサイト文書で認証タイプを変更して SAML を削除した場合、IdP 設定文書を無効にするか、削除しない限り、SAML を無効にする変更は実行できません。
手順
1. IBM Domino Administrator で、[設定] -> [Web] -> [インターネットサイト] を選択します。
2. SAML ベースのシングルサインオン認証を有効にするインターネットサイト文書を開きます。
3. [Domino Web Engine] タブをクリックします。
4. [セッション認証] フィールドで、SAML を選択します。[IdP カタログ] ボタンが表示されます。
5. (オプション) [Web SSO 設定] で、使用する既存の設定文書を選択します。このフィールドに値を指定した場合、SAML サービスプロバイダは、SSO 設定文書に指定された LTPA 設定をセッション Cookie として使用します。
7. [SAML 単一サーバーセッションの有効期限] フィールドは、SAML セッションが参加するサーバー上で有効である長さ (分数) を指定します。デフォルトの 120 分を指定したままにします (ただし、クライアントユーザーが SAML を使用してアクセスするために、組織のセキュリティが必要とする時間が 2 時間より短い場合、または 2 時間より長い場合を除きます)。セッションの有効期限が切れると、SAML ユーザーを SAML IdP で再認証する必要があります。
8. [セッション認証を上書きするときにセッションクッキーを生成する] に、[はい] を指定したままにします。
9. [IdP カタログ] をクリックして、idpcat.nsf 内に新しい設定文書を作成し、それに対するウィンドウを開きます。文書がすでに存在する場合は、その文書を開きます。文書に必要な情報を入力し、保存して閉じます。詳しくは、関連トピックを参照してください。
親トピック: IBM Domino で SAML を設定する 前のトピック: Domino メタデータファイルの手動作成 次のトピック: SSL を使用した SAML ベースのセキュリティプロバイダとして IBM Domino を使用する
関連タスク インターネットサイト文書を作成する Web SSO 設定文書を作成する Domino Web サーバーが SAML 認証を提供できるようにする