保護
このタスクについて
Notes 統合ログインを設定する場合は、Notes ID ボールトサーバーに対する TFIM パートナーシップを設定することになります。ID ボールトサーバーを HTTP サーバーとして設定する必要はありませんが、ほとんどの SAML 2.0 設定では、ID ボールトサーバーのサーバー ID ファイルにインターネット証明書が含まれている必要があります。
ヒント: IdP パートナーシップを暗号化アサーション用に設定する場合は、SAML 2.0 の統合を使用する必要があり、Domino サーバーパートナーシップのインターネット証明書に暗号化用のキー使用を設定する必要があります。
ほとんどの SAML 2.0 設定では、Domino HTTP (SAML サービスプロバイダ) サーバーの ID ファイルにインターネット証明書が含まれている必要があります。 SAML 用のインターネット証明書を新規に作成するときは、IdP カタログアプリケーションの [証明書の作成] ボタン、またはサーバーコンソールの CERTMGMT コマンドを使用することをお勧めします。この他の方法で新しいインターネット証明書を作成することも可能です。たとえば、Domino 認証機関 (CA) を使用する方法 (インターネット証明書のキー使用で署名が許可される場合) があります。署名用のインターネット証明書 (SSL に使用される証明書など) がすでに存在する場合は、同じ証明書を SAML パートナーシップに使用することができます。その場合は設定の支援にサーバーコンソールの CERTMGMT コマンドを使用する必要があります。
ヒント: サーバーの SSL 証明書を使用する場合は、その証明書とプライベートキーを SSL キーリングファイルから PKCS12 形式のファイルにエクスポートします。その後、IBM Notes クライアントの [ユーザーセキュリティ] ダイアログボックスを使用して、その証明書とプライベートキーを PKCS12 ファイルからサーバーの ID ファイルにインポートします。
関連トピックで、TFIM パートナーを設定するための一般的な手順および資料を参照してください。サーバーの SSL 証明書を使用する場合は、その証明書とプライベートキーを SSL キーリングファイルから PKCS12 形式のファイルにエクスポートします。その後、IBM Notes クライアントの [ユーザーセキュリティ] ダイアログボックスを使用して、その証明書とプライベートキーを PKCS12 ファイルからサーバーの ID ファイルにインポートします。
手順
1. IdP で TFIM 統合を作成する際に、エクスポートした Domino メタデータファイルを使用します。Tivoli Federated Identity Manager (TFIM) 統合の設定に関連するトピックを参照してください。
2. 次の値を使用して、パートナーシップを設定します。
注: IBM Domino で SSL が設定されていない場合、この設定には https ではなく http が含まれます (例: http://domino1.us.renovations.com)。
IdP 設定文書と Domino サーバーパートナーシップの両方が設定されたら、Domino HTTP サーバーを再始動して SAML 認証を有効にします。
サーバーコンソールで次のように入力し、HTTP プロセスを起動します。
load HTTP
HTTP プロセスがすでに実行されている場合は、次のように入力します。
tell HTTP restart
詳しくは、IBM Notes/Domino Wiki で、Domino サーバーを TFIM のパートナーにする方法に関する記事を検索してください。関連トピックの IBM 技術情報 #1614543 には、多数のこのような記事へのリンクが記載されています。
親トピック: TFIM サーバーを ID プロバイダ (IdP) として設定する 前のトピック: Tivoli Federated Identity Manager (TFIM) 統合を設定する 次のトピック: TFIM ID プロバイダサーバーを SAML サービスプロバイダとして IBM Domino に登録する
関連情報 IBM Tivoli Federated Identity Manager バージョン 6.2.1 : パートナーの追加 IBM Domino とその他の製品の Security Assertion Markup Language (SAML) の設定の組み合わせに関する補足情報