統合ログイン用の ID ボールトを設定する
IBM Domino® ID ボールト管理者は、ボールトをセットアップして、SAML ID プロバイダ (IdP) の IdP カタログ文書の名前を指定します。
このタスクについて
ID ボールト管理者は、SAML 資格情報を提供する IdP の使用を承認する必要があります。ID ボールト管理者は、信頼できる IdP を決定します。この ID ボールトに保管された ID ファイルをダウンロードするには、信頼された IdP からの資格情報以外は使用できません。管理者は、ID ボールトに対する Identity Provider (IdP) パートナーシップのホスト名をボールト文書に指定します。ボールトサーバーはこのホスト名を使用して、IdP カタログアプリケーション (idpcat.nsf) から IdP 情報を検索します。
ヒント: Domino Web (HTTP) サーバーは、この Web サーバーが Web 統合ログインをサポートする iNotes® サーバーとしても設定されている場合を除き、ID ファイルの取得に Notes® ID ボールトを使用しません。したがって、Domino Web サーバーにはボールト設定は適用されないため、Domino Web サーバーのボールト文書には変更を行う必要はありません。ただし、Web サーバーが Web 統合ログインを使用する iNotes サーバーとしても設定されている場合を除きます。
多量のユーザーログインを処理するために、複数の IdP 統合が必要な場合は、承認 IdP 構成のリストに、複数のエントリを指定することができます。Notes 統合ログイン承認 IdP 構成のリストに複数のエントリを追加した場合、ユーザーのログイン時に、承認 IdP 構成のうちの 1 つがランダムに選択され、そのユーザーの認証に使用されます。
手順
- Domino Administrator から、ID ボールトアプリケーション ((idvault.nsf) を開きます。このアプリケーションは、デフォルトでは IBM_ID_VAULT ディレクトリに保管されています。
- 構成ビューから、SAML 認証用に構成するボールトのボールト文書を開きます。
-
現在使用中の統合ログインのタイプに従って、次の各フィールドを設定します。両方のタイプを使用している場合は、両方のフィールドを設定します。どちらの場合も、ID ボールト IdP 設定文書の指定どおりに ID ボールトサーバーホスト名を指定します。
フィールド 入力値 Notes 統合ログイン承認 IdP 構成 ID ボールトサーバー IdP 設定文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドにあるホスト名を入力します。例えば、vault.domino1.us.renovations.com です。 Web 統合ログイン承認 IdP 構成 ID ボールトサーバー IdP 設定文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドにあるホスト名を入力します。例えば、vault.domino1.us.renovations.com です。 - ボールト文書を保存して閉じます。