保護
このタスクについて
ID ボールト管理者は、SAML の資格情報を提供する IdP の使用を承認する必要があります。ID ボールト管理者は、信頼できる IdP を決定します。この ID ボールトに保存された ID ファイルをダウンロードするためには、信頼できる IdP から発行された資格情報しか使用できません。 管理者は、ボールト文書内の ID ボールトに、ID プロバイダ (IdP) との連携のためのホスト名を指定します。ボールトサーバーは、このホスト名を使用して、IdP カタログアプリケーション (idpcat.nsf) から IdP 情報を検索します。
ヒント: IBM Domino Web (HTTP) サーバーは、この Web サーバーが Web 統合ログインをサポートする iNotes サーバーとしても設定されている場合を除き、ID ファイルの取得に Notes ID ボールトを使用しません。 したがって、Domino Web サーバーにはボールト設定は適用されないため、Domino Web サーバーのボールト文書には変更を行う必要はありません。ただし、Web サーバーが Web 統合ログインを使用する iNotes サーバーとしても設定されている場合を除きます。
ID ボールト文書には、SAML の設定用の 2 つのフィールドがあります。Notes 統合ログインでは、最初のフィールドである [Notes 統合ログイン承認の IdP 構成 (Notes federated login approved IdP configurations)] の値のみを指定する必要があります。
多量のユーザーログインを処理するために、複数の IdP 統合が必要な場合は、承認 IdP 構成のリストに、複数のエントリを指定することができます。IBM Notes 統合ログイン承認 IdP 構成のリストに複数のエントリを追加した場合、ユーザーのログイン時に、承認 IdP 構成のうちの 1 つがランダムに選択され、そのユーザーの認証に使用されます。
手順
1. IBM Domino Administrator で、 ID ボールトアプリケーション (idvault.nsf) を開きます。これは、デフォルトでは IBM_ID_VAULT ディレクトリに保存されています。
2. [設定] ビューで、SAML 認証用に設定するボールトのボールト文書を開きます。
3. [Notes 統合ログイン承認の IdP 構成 (Notes federated login approved IdP configurations)] フィールドに、ホスト名を指定します。IBM Notes ユーザーへのログインのために承認されている、信頼できる IdP に対応する IdP 設定文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドの値を、このボールトに入力します。
親トピック: Notes クライアントで統合ログインをサポートする 前のトピック: Domino ID ボールトサーバーが Notes 統合ログインをサポートできるようにする 次のトピック: セキュリティ設定ポリシーを使用して Notes 統合ログイン設定をクライアントユーザーに適用する
関連タスク ID ボールトの作成と設定を行う セキュリティ設定ポリシーを使用して Notes 統合ログイン設定をクライアントユーザーに適用する