在 Domino 中啟用 SAML 鑑別
使用此程序以在 Domino 名錄中啟用 SAML 鑑別。在「網際網路網站」文件或個別「伺服器」文件中啟用 SAML。
執行這項作業的原因和時機
如果之後變更「網際網路網站」文件中的鑑別類型以移除 SAML,除非停用或刪除「IdP 配置」文件,否則變更無法生效以停用 SAML。
程序
-
從「Domino 管理員」用戶端執行下列其中一項作業:
- 如果您使用「網際網路網站」文件,請選取「 」。然後,開啟「網際網路網站」文件,在其中啟用 SAML 鑑別。
- 如果您不是使用「網際網路網站」文件,請選取「 」。然後,開啟「伺服器」文件,在其中啟用 SAML 鑑別。
- 按一下「Domino網路引擎標籤」。
- 在「階段作業鑑別」欄位中,選取 SAML。
- (最佳實務)對於「網路SSO 配置」,選取您要使用的現有配置文件。如果已指定這個欄位的值,SAML 服務提供者會使用 SSO 配置文件中指定的 LTPA 配置作為階段作業 Cookie。
- 保留對「強制在 SSL 上登入指定」的預設值「否」。
- 「SAML 單一伺服器階段作業有效期限」欄位會指定 SAML 階段作業在參與伺服器上有效的分鐘數。保留指定的預設值 120 分鐘,除非組織安全需要比 2 小時更短或更長的時間,以讓用戶端使用者擁有使用 SAML 的存取權。階段作業到期時,SAML 使用者必須重新鑑別 SAML IdP。
- 保留「覆寫階段作業時,產生階段作業 Cookie」指定的「是」。
- 開啟您在 IdP 型錄中建立的 IdP 配置文件,並且將「狀態」變更為「已啟用」。