Nomad 연합 로그인 사용

신뢰 당사자 트러스트를 설정한 후 ID 저장소에 사용되는 보안 설정 정책 및 ID 저장소 문서에서 Nomad 연합 로그인을 사용 가능으로 설정합니다.

시작하기 전에

  • 모든 Nomad 사용자에 대해 Nomad 연합 로그인을 사용 가능으로 설정하기 전에 테스트 사용자에 대해 보안 설정 정책을 사용 가능으로 설정하여 Nomad 연합 로그인이 해당 사용자에 대해 작동하는지 테스트하는 것이 좋습니다.
  • Nomad 연합 로그인에 포함할 Nomad 사용자에게 적용되는 보안 정책에서 Notes® 클라이언트 비밀번호와 인터넷 비밀번호 동기화를 사용 불가능으로 설정합니다.
  • SAML(Security Assertion Markup Language)을 사용하여 연합 ID 인증 구성 주제에서 연합 로그인과 호환되지 않는 클라이언트 구성 표를 참조하십시오.

프로시저

  1. 보안 설정 정책에서 Nomad 연합 로그인을 사용 가능으로 설정합니다.
    1. Domino® 디렉토리에서 Nomad 사용자에 대해 사용되고 조직의 ID 저장소에 할당된 보안 설정 정책을 엽니다.
    2. ID 저장소 탭을 선택하고 Nomad 연합 로그인에 사용되는 할당된 저장소가 있는지 확인합니다.
    3. 비밀번호 관리 > 연합 로그인 탭을 선택합니다.
    4. SAML IdP에서 Nomad 연합 로그인 사용에 대해 예를 선택합니다.
      주: 기본적으로 선택된 이 값을 설정하지 않음 필드를 선택 취소하십시오.
    5. 연합 로그인에 대한 추가 설정에서 ID 저장소에서 비밀번호 인증 허용에 대해 를 선택합니다.
      팁: 사용자의 연합 로그인이 작동하는 것으로 확인되면 권장하는 보안 개선 사항으로 ID 저장소에서 비밀번호 인증 허용아니요로 변경합니다. ID 저장소에서 비밀번호 인증을 허용하지 않으면 사용자가 연합 로그인을 사용하여 저장소에 인증해야만 사용자 ID를 다운로드할 수 있습니다. 이 정책 설정은 ID 저장소에서 Notes, Nomad 및 웹 동작을 제어하므로 연합 로그인을 독점 사용해야 하는 경우에만 이 설정을 아니요로 변경하십시오.
      주: 이 옵션을 표시하려면 SAML IdP를 사용한 웹 연합 로그인 사용을 선택해야 할 수 있습니다.
    6. 키 및 인증서 탭을 선택하고 다음 단계를 완료하여 Nomad 사용자의 Notes® 인증자를 정책에 추가합니다.
      주: Nomad 사용자이기도 한 사용자에 대해 Notes 연합 로그인이 사용 가능으로 설정된 경우 이 단계는 이미 완료되어 있으며 건너뛸 수 있습니다.
      1. 관리 트러스트 기본값 섹션에서 링크 업데이트를 클릭합니다.
      2. 선택 항목 지원을 선택하고 확인을 클릭합니다.
      3. Notes 인증자 탭을 선택하고 Nomad 사용자의 ID에 서명한 조직 인증서를 선택하고 확인을 클릭합니다.
      주: ID가 OU(조직 구성 단위) 인증서에 의해 서명된 경우 조직 인증서를 포함하여 계층 구조의 모든 인증서를 포함합니다.
    7. 저장 후 닫기를 클릭합니다.
  2. ID 저장소 문서에서 Nomad 연합 로그인을 사용 가능으로 설정합니다.
    1. Domino® Administrator에서 기본적으로 IBM_ID_VAULT 디렉토리에 저장된 ID 볼트 애플리케이션((idvault.nsf)을 엽니다.
    2. 구성 보기에서 Nomad 사용자 ID가 포함된 저장소의 저장소 문서를 엽니다.
    3. Nomad 연합 로그인 승인 IdP 구성 필드에 Nomad 연합 로그인을 위해 작성한 IdP 구성 문서의 이 사이트에 맵핑된 호스트 이름 또는 주소 필드에 지정된 값을 입력합니다. 예를 들어, nomad.vault.safelinx.renovations.com입니다.
      주: Nomad 연합 로그인의 적절한 조작에 필요한 nomad.vault. 접두부를 포함해야 합니다.
    4. 저장 후 닫기를 클릭합니다.

다음에 수행할 작업

Notes 인증서를 deploy.nsf 파일로 내보내기 절차를 완료하십시오.