Génération d'un certificat pour chiffrer les assertions SAML
Votre organisation peut exiger que les assertions SAML soient chiffrées si elles incluent des attributs contenant des données personnelles sensibles, par exemple, des numéros de sécurité sociale. Domino® chiffre intégralement les assertions SAML. Le chiffrement partiel d'attributs spécifiques n'est pas possible.
Pourquoi et quand exécuter cette tâche
Pour chiffrer les assertions SAML, vous devez importer le certificat Internet pour Domino dans le fichier server.id. Cette étape peut être effectuée automatiquement via le document de configuration d'IdP. La méthode automatique est la plus simple, mais il n'est pas toujours possible de l'utiliser. Vous devez générer le certificat manuellement si l'une des conditions suivantes est vraie :
- Le fichier d'ID de serveur du serveur Domino en cas de protection par mot de passe.
- Si vous souhaitez réutiliser un certificat Internet qui existe déjà dans le fichier d'ID de serveur.
- Le signataire du catalogue IdP n'est pas répertorié (ou n'appartient pas à un groupe) dans le document serveur, dans Administrateurs avec accès total >Administrateurs > Signer ou exécuter des méthodes et des opérations non restrictives.
Remarque : Vous pouvez créer un nouveau certificat Internet par d'autres méthodes, par exemple au moyen de l'autorité de certification (AC) Domino®, sous réserve que la syntaxe de la clé du certificat Internet autorise la signature.
Remarque : Effectuez cette procédure avant d'exporter une configuration IdP vers idp.xml. Ainsi, idp.xml contient le certificat et sera importé vers votre IdP avec les autres informations de configuration Domino.