Création et réplication du catalogue IdP

Créez le catalogue IdP (idpcat.nsf) et répliquez-le sur n'importe quel serveur qui participe à l'authentification fédérée SAML. Si vous activez la connexion fédérée au Web ou la connexion fédérée à Notes, répliquez-la également sur le serveur de coffre d'ID.

Pourquoi et quand exécuter cette tâche

Prenez en compte les contraintes suivantes pour le catalogue IdP :
  • Vous devez utiliser le nom de ficher idpcat.nsf et placer le catalogue dans le répertoire de travail.
  • N'activez pas le verrouillage de document sur le catalogue.

Procédure

  1. Dans le client Domino® Administrator, créez l'application de catalogue de l'IdP (idpcat.nsf) à l'aide du nom de fichier idpcat.ntf.
    ATTENTION : Si votre serveur s'exécute sous UNIX ou IBM® i, assurez-vous que le nom du fichier est entièrement en minuscules.
  2. Utilisez une liste de contrôle d'accès (LCA) restrictive. Attribuez des droits d'accès uniquement au serveur de coffre d'ID Domino® et aux administrateurs SAML Domino® accrédités pour gérer la sécurité.
  3. Répliquez le catalogue IdP sur les autres serveurs qui participent à une authentification SAML. Ces serveurs reçoivent automatiquement le droit d'accéder au catalogue IdP, qu'ils aient accès via la LCA ou non.