Domino ディレクトリで SAML 認証を有効にするには、この手順を使用します。インターネットサイト文書または個々のサーバー文書で SAML を有効にします。
このタスクについて
後でインターネットサイト文書で認証タイプを変更して SAML を削除した場合、IdP 設定文書を無効にするか、削除しない限り、SAML を無効にする変更は実行できません。
手順
-
Domino Administrator クライアントから以下のいずれかの操作を行います。
- インターネットサイト文書を使用する場合は、 を選択します。次に、SAML 認証を有効にするインターネットサイト文書を開きます。
- インターネットサイト文書を使用しない場合は、 を選択します。次に、SAML 認証を有効にするサーバー文書を開きます。
-
[Domino Web エンジン] タブをクリックします。
-
[セッション認証] フィールドで、SAML を選択します。
-
(ベストプラクティス) [Web SSO 設定] で、使用する既存の設定文書を選択します。このフィールドに値を指定した場合、SAML サービスプロバイダは、SSO 設定文書に指定された LTPA 設定をセッション Cookie として使用します。
-
[SSL へのログインを強制] に、デフォルトの [いいえ] を指定したままにします。
-
[SAML 単一サーバーセッションの有効期限] フィールドは、SAML セッションが参加するサーバー上で有効である長さ (分数) を指定します。デフォルトの 120 分を指定したままにします (ただし、クライアントユーザーが SAML を使用してアクセスするために、組織のセキュリティが必要とする時間が 2 時間より短い場合、または 2 時間より長い場合を除きます)。セッションの有効期限が切れると、SAML ユーザーを SAML IdP で再認証する必要があります。
-
[セッション認証を上書きするときにセッションクッキーを生成する] に、[はい] を指定したままにします。
-
IdP カタログで作成した IdP 設定文書を開き、[状態] を [有効] に変更します。