IBM Domino 9.0.1 Social Edition Administrator ヘルプ

保護

Domino メタデータファイルの手動作成
Domino server.id ファイルにパスワードがある場合は、管理者が SAML メタデータファイルと証明書ファイルを手動で作成する必要があります。IdP カタログアプリケーションの [証明書の作成] ボタンは使用できません。サーバー ID ファイルに既に存在するインターネット証明書を使用して SAML アサーションを検証する予定の場合も、メタデータファイルを手動で作成する必要があります。

手順

1. Domino サーバーの NOTES.INI ファイルを編集して、以下の必要な設定を入力します。

SAMLAuthVersion=

value

ここで、それぞれの値は次のとおりです。

1 - SAML 1.1 の場合

2 - SAML 2.0 の場合

SAMLUrl=https://your_SAML_service_provider_hostname

たとえば、https://domino1.us.renovations.com と入力します。

注: Domino サーバーで SSL を有効にしない場合は (ADFS IdP では必須ですが、TFIM IdP では必須ではありません)、この URL の先頭を https ではなく、http にする必要があります (例: http://domino1.us.renovations.com)。

SAMLSloUrl=https://iti-ws2.renovations.com/sps/samlTAM20/saml20

ご使用の統合が IBM® Tivoli® Federated Identity Manager である場合、この設定はログアウト URL を指定します。ご使用の統合でログアウト URL が必要ないか、サポートされていない場合でも、上記のような URL を入力して、メタデータのエクスポートが正しい構文になるようにしてください。

2. サーバー ID ファイルに使用可能なインターネット証明書がすでに含まれている場合は、この手順はオプションです。Domino サーバー上の Domino サーバーコンソールで、次のコマンドを入力して証明書を作成します。会社名が複数の単語から成る場合は、次の例のように、名前を引用符 (") で囲みます。

certmgmt create saml [overwrite][company "Renovations Home Improvement"]

注: 会社名を指定しない場合、デフォルトで SAML Signing が使用されます。

3. certmgmt create saml コマンドを発行したら、コンソールに表示されるパブリックキーのハッシュを書き留めます。public key hash= の後に続く文字列がキーです。次の例では、キーは v6i9TOz7zP9GBCXxtrz+KA== です。

Certificate created, public key hash=v6i9TOz7zP9GBCXxtrz+KA==

4. Domino サーバーの NOTES.INI ファイルをもう一度編集して、手順 3 で書き留めたハッシュキーを使用し、以下の必要な設定を入力します。

SAMLPublicKeyHash=

your_hash_key

ヒント: たとえば、前の手順を実行した管理者ではないなどの理由で、ハッシュキーを控えていない場合や、既存の別の証明書を使用したい場合は、CERTMGMT SHOW ALL コマンドを使用してキーを表示することができます。

5. 管理者が使いやすい文字列を使用して、以下の NOTES.INI の設定を入力します。

SAMLCompanyName=

your_organization_name

your_organization_name に入力するテキストは、手順 2 で証明書を作成したとき (certmgmt create saml) に指定した会社名と一致している必要があります。あるいは、your_organization_name に、CERTMGMT SHOW ALL コマンドの発行時に表示されるサブジェクト名を指定することもできます。手順 2 で会社名を指定しなかった場合は、SAMLCompanyName の値として SAML Signing を使用してください。たとえば、次のように指定します。

SAMLCompanyName=SAML Signing

6. 次のコマンドを入力してメタデータ .XML ファイル (例: TFIM の場合は tfim-meta.xml) を生成し、統合にインポートします。

certmgmt export saml xml filename.xml

7. エクスポートされた証明書ファイルを Domino から IdP がアクセス可能な場所にコピーして、ファイルを IdP 構成にインポートします。

8. idpcat.nsf を開き、対応するパートナーシップの文書を表示します。[証明書管理] タブの [証明書管理設定] で、前のステップで使用したパブリックキーのハッシュをコピーして [証明書パブリックキーのハッシュ値 (ベース 64) (Certificate public key hash value (base 64)] フィールドに貼り付けます。

次のタスク

詳しくは、IBM Notes/Domino Wiki で、 Domino での SAML のための TFIM と ADFS の統合の設定に関する記事を検索してください。関連トピックの IBM 技術情報 #1614543 には、このような全記事へのリンクが記載される予定です。

親トピック: IBM Domino で SAML を設定する
前のトピック: Domino Web サーバーが SAML 認証を提供できるようにする
次のトピック: インターネットサイト (Web サイト) 文書から SAML を設定する

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次