IdP インターネット証明書をインポートおよび相互認証する
SAML を使用して Notes クライアントを Notes 統合ログインに設定する場合、Notes クライアントは ID プロバイダー (IdP) が使用する証明書を信頼する必要があります。IdP SSL 証明書を Domino ディレクトリーにインポートして相互認証します。
このタスクについて
一部の IdP には、アサーションの暗号化と暗号化解除用、およびサービス通信 (HTTPS 通信) 用に異なる証明書を持つものがあります。信頼する証明書が不明な場合は、次の記事を参照してください。Notes Federated Login: Which certificates should be trusted by the Notes client?
手順
- Firefox ブラウザを使用して IdP に接続します。
- アドレスバーで証明書のロックアイコンをクリックし、証明書を表示します。
- [Details] タブをクリックし、[Certificates KeyUsage] フィールドを選択します。
-
[Certificates KeyUsage] フィールドに [Certificate Signer] と [CRL Signer] の値が含まれていることを確認します。以下の例では、値が欠落しています:
- [Certificates KeyUsage] フィールドにこれらの値が含まれていない場合は、証明書階層で 1 つ上のレベルにある証明書を選択し、値を参照していることを確認します。
-
選択した証明書をエクスポートして、Base64 エンコード X.509 証明書 (.cer) ファイルとして保存します。ADFS では、以下の手順を使用します。
-
ID ボールトと Web サーバーで使用される Domino ディレクトリに証明書をインポートして相互認証します。