创建和复制 IdP 目录

创建 IdP 目录 (idpcat.nsf),并将其复制到任何参与 SAML 联合认证的服务器。如果要启用 Web 联合登录或 Notes 联合登录,也请将其复制到标识保险库服务器。

关于此任务

注意 IdP 目录的要求:
  • 必须使用文件名 idpcat.nsf 并将目录放置在数据目录中。
  • 不要在目录上启用文档锁定。

过程

  1. Domino® Administrator 客户机中,使用文件名为 idpcat.ntf 的模板创建 IdP 目录应用程序 (idpcat.nsf)。
    警告: 如果服务器在 UNIXIBM® i 上运行,请确保文件名为全小写。
  2. 使用限制性访问控制列表 (ACL)。仅将访问权分配到任何 Domino® 标识保险库服务器以及得到信任来管理安全性的 Domino® SAML 管理员。
  3. 将 IdP 目录复制到其他参与 SAML 认证的服务器。这些服务器将自动被授予对 IdP 目录的访问权限,无论它们是否可以通过 ACL 进行访问。