保護
始める前に
IBM Notes ユーザーの SAML アサーションには、そのユーザーのメールアドレスが含まれています。IBM Domino は、各ユーザーのメールアドレスをそのユーザーの Notes 識別名にマップできなければなりません。このマッピング要件があるために、ポリシーの適用を受けるすべてのユーザーが、Domino ディレクトリ内のそのユーザーのユーザー文書にインターネットメールアドレスを指定する必要があります。これにより、IdP が SAML アサーション内のそのメールアドレスを使用することができます。
手順
1. ID ボールト作成ウィザードを実行して、ID ボールトを作成します。手順については、関連トピックを参照してください。
2. ID ボールトのデプロイ作業の中で、セキュリティポリシーを作成します。ポリシーは、クライアントユーザーのホームサーバー上の Domino ディレクトリ (names.nsf) 内に存在します。Notes ID ボールトサーバー上の Domino ディレクトリ内にも、ポリシーが存在する必要があります。
3. この ID ボールトに自身の ID ファイルを保存するユーザーの組織 (または特定のユーザー) に対して、そのセキュリティポリシーを適用します。
4. ポリシー内で、Notes クライアントのパスワードとインターネットパスワードの同期を無効に設定します。
5. テストユーザーの立場で、Notes クライアントを起動します。 Notes クライアントがユーザーのホームサーバーに接続している場合は、IBM Notes の起動時に、そのユーザーの ID ファイルが自動的にボールトにアップロードされます。
6. [ユーザーセキュリティ] ダイアログボックスを調べます。このダイアログボックスで次の情報を探すと、個々のユーザーが自分の ID ファイルがボールトにアップロードされていることを確認できます。
親トピック: Notes クライアントで統合ログインをサポートする 次のトピック: SAML ID プロバイダと統合を設定する
関連タスク ID ボールトの作成と設定を行う セキュリティポリシー設定文書を作成する