保護
始める前に
このタスクでは、このシーケンスで前述のタスクで以前にデプロイしたセキュリティポリシーを、ID ボールトのユーザーに使用します。
ポリシーを適用して統合ログインをサポートする前に、ご使用の統合 (ADFS または TFIM 2.0) からインターネット SSL 証明書のコピーをエクスポートし、その認証者を Domino ディレクトリにインポートして、相互認証を行う必要もあります。この手順については、インターネット相互参照の作成に関連するトピックを参照してください。
Notes 統合ログインに含める予定の Notes ユーザーに適用するセキュリティポリシーで、Notes クライアントパスワードとインターネットパスワードの同期を無効にしてください。
手順
1. Domino ディレクトリで、組織の ID ボールトのユーザーに対する既存のセキュリティ設定ポリシーを開きます。
2. [ID ボールト] タブで、ボールトが割り当てられていることを確認します。
3. [パスワード管理] -> [統合ログイン] タブを選択します。
4. [SAML IdP との Notes 統合ログインを有効にする] で [はい] を選択します。
5. 9.0.1 Social Edition にアップグレードしたクライアントユーザーの場合は、ポリシーを最初にデプロイするときに、[統合ログインの追加設定 (IBM Notes または Web)] の下の [ID ボールトを使用したパスワード認証を許可] で [はい] を選択します。
7. [キーと認証] タブを選択します。
8. Notes 認証者をポリシーに追加するには、[リンクの更新] をクリックします。
9. [選択されたものをサポート] を選択し、[OK] をクリックします。
10. [Notes 認証者] タブをクリックして証明書を選択し、[OK] をクリックします。
11. [インターネット相互認証] タブをクリックし、ADFS または TFIM 2.0 からエクスポートした SSL 証明書を選択して、[OK] をクリックします。
12. オプション: 複数のコンピュータを持つクライアントの場合は、特定のコンピュータにポリシーを適用するための式を [マシン固有の式] に入力します。
13. セキュリティポリシーを保存して閉じます。
タスクの結果
このポリシーが適用される Notes ユーザーが次にログインするときに、Notes 統合ログインの設定が有効になります。
親トピック: Notes クライアントで統合ログインをサポートする 前のトピック: Notes 統合ログイン用の ID ボールトを設定する 次のトピック: IBM Notes 統合ログインと IBM Notes 共有ログインを組み合わせてオフラインユーザーをサポートする (Windows のみ)
関連タスク ID ボールトの作成と設定を行う セキュリティポリシー設定文書を作成する 認証者文書を使用して Domino ディレクトリにインターネット相互認証を作成する