保護
このタスクについて
IBM Domino は SAML アサーション全体を暗号化します。特定の属性を部分的に暗号化することはできません。
インターネット証明書を作成して、その証明書のプライベートキーをアサーションの暗号化に使用できます。この証明書とそのプライベートキーを Domino server.id ファイルに保存します。 証明書のキー使用を、暗号化の対応用に設定する必要があります。アイデンティティプロバイダ (IdP) にも証明書を保管する必要があります。
インターネット証明書とプライベートキーは、署名付き SAML 証明書の作成時に使用されたものと同じ証明書およびプライベートキーを使用できます。詳しくは、このシーケンスで前述の「Domino Web サーバーが SAML 認証を提供できるようにする」タスクで説明された、IDP 設定文書の [証明書管理] タブの入力手順を参照してください。
手順
組織が使用する統合 (ADFS または TFIM) で SAML アサーションを暗号化する方法に関する、IBM Notes/Domino Wiki の関連トピックを参照してください。
親トピック: IBM Domino で SAML を設定する 前のトピック: SSL を使用した SAML ベースのセキュリティプロバイダとして IBM Domino を使用する
関連情報 SAML アサーションを暗号化する IBM Domino とその他の製品の Security Assertion Markup Language (SAML) の設定の組み合わせに関する補足情報