証明書を生成して SAML アサーションを暗号化する
アサーションに含まれる属性に個人の機密データ (社会保障番号など) が含まれる場合は、SAML アサーションの暗号化が必要になる可能性があります。Domino® は SAML アサーション全体を暗号化します。特定の属性を部分的に暗号化することはできません。
このタスクについて
SAML アサーションを暗号化するには、Domino 用のインターネット証明書を server.id ファイルにインポートする必要があります。この手順は、IdP 設定文書を介して自動的に実行できます。自動で行うのが最も簡単ですが、この方法が常に使用できるわけではありません。以下の条件のいずれかに当てはまる場合は、証明書を手動で生成する必要があります。
- Domino サーバーのサーバー ID ファイルがパスワードで保護されている。
- サーバー ID ファイルに既に存在するインターネット証明書を再利用する。
- [フルアクセスアドミニストレーター] > [管理者] > [制限なしで署名または実行] で、IdP カタログの署名者がサーバー文書にリストされない (あるいはグループに属していない)。
注: この他の方法で新しいインターネット証明書を作成することもできます。例えば、Domino 認証機関 (CA) を使用する方法 (インターネット証明書のキー使用で署名が許可される場合) があります。
注: IdP 設定を idp.xml にエクスポートする前に、この手順を完了します。そうすると、idp.xml に証明書が含まれるようになり、それは他の Domino 設定情報とともに IdP にインポートされることになります。