Nomad 연합 로그인 구성 구성요소
Nomad 연합 로그인을 구성할 때는 다음의 구성요소를 사용합니다. Nomad 연합 로그인의 필수 구성요소에 설명된 대로 이러한 구성요소 외에 추가 필수 구성요소가 있습니다.
IdP 구성 문서
이 문서는 IdP 카탈로그(idpcat.nsf)에서 작성합니다. Nomad 연합 로그인에서는 ID 저장소 서버가 SAML 서비스 제공자 역할로 SAML IdP(ID 제공자)와 통신하여 설정 중 Domino 애플리케이션에 연결할 때 웹 브라우저용 Nomad 사용자를 인증할 수 있습니다.
IdP 구성 문서는 다음과 같습니다.
- 사용하는 SAML 프로토콜, 해당 서비스 로그인 URL, SAML 어설션 암호화 및 서명 인증서 등과 같은 SAML IdP(ID 제공자)의 요소를 정의합니다. 이전에 IdP에서 내보낸 메타데이터 .xml 파일을 문서로 가져오면 이 정보가 자동으로 추가됩니다.
- Nomad 연합 로그인 IdP 구성 문서와 관련된 항목은 Nomad 포스트백 URL 필드입니다. 사용자가 IdP를 통해 인증된 후 IdP가 SAML 어설션을 사용하여 리디렉션하는 필드입니다.
- IdP에서 암호화된 SAML 어설션에 필요한 ID 저장소 서버에 대한 새 TLS 인증서 및 키를 작성하는 데 사용됩니다.
- 새 TLS 인증서 및 개인 키를 ID 저장소 서버 ID 파일에 저장하는 데 사용됩니다.
- ServiceProvider.xml을 작성하는 데 사용됩니다. 이 파일은 ID 저장소 서버에 대한 정보(새 인증서 및 공개 키 등)를 정의하며 IdP 신뢰 당사자 트러스트로 가져옵니다.
자세한 정보는 Nomad 연합 로그인을 위한 IdP 구성 문서 작성의 내용을 참조하십시오.
신뢰 당사자 트러스트
IdP 구성 문서로 작성한 ServiceProvider.xml 파일을 IdP에서 구성하는 신뢰 당사자 트러스트로 가져옵니다. 이 파일에서는 Domino ID 저장소 서비스 제공자에 대한 필수 구성 정보를 IdP에 자동으로 제공합니다. IdP마다 신뢰 당사자 트러스트를 만드는 단계가 다릅니다. 이 문서에서는 ADFS(Active Directory Federation Services) 4.0을 사용하여 트러스트를 만드는 예제를 제공합니다.
자세한 정보는 Nomad 연합 로그인에 사용되는 ID 저장소 서버에 대한 신뢰 당사자 트러스트 설정의 내용을 참조하십시오.
보안 설정
Nomad 서버 설정의 일환으로 웹 브라우저용 Nomad 사용자는 ID 저장소를 사용하기 위해 사용 가능으로 설정된 보안 설정 문서를 할당받아야 합니다. 이와 동일한 문서에서 탭의 SAML IdP에서 Nomad 연합 로그인 사용 필드를 통해 Nomad 연합 로그인을 사용 가능으로 설정합니다. 또한 키 및 인증서 탭을 사용하여 Nomad 사용자의 Notes® 조직 인증자에 대한 링크를 정책에 추가합니다. 자세한 정보는 Nomad 연합 로그인 사용의 내용을 참조하십시오.
ID 저장소 문서
웹 브라우저용 Nomad 사용자가 사용하는 ID 저장소에 대한 ID 저장소 문서에서 Nomad 연합 로그인 승인 IdP 구성 필드에 Nomad 서버(SafeLinx) 호스트 이름을 앞에 nomad.vault 접두부를 추가하여 지정합니다. 접두부는 신뢰할 수 있는 Nomad 연합 로그인 서비스 제공자를 나타내는 데 사용됩니다. 자세한 정보는 Nomad 연합 로그인 사용의 내용을 참조하십시오.
deploy.nsf
Domino 디렉토리에서 옵션을 사용하여 보안 설정의 키 및 인증서 탭에 지정된 Notes 조직 인증자를 deploy.nsf라는 파일로 내보냅니다. 그런 다음 이 파일을 Nomad 서버에 복사합니다. 웹 브라우저용 Nomad 클라이언트는 Nomad 서버의 deploy.nsf 파일에 액세스하고 클라이언트 설정의 일환으로 조직 인증자를 Nomad 연합 로그인에 필요한 개인 주소록에 복사합니다.
자세한 정보는 Notes 인증서를 deploy.nsf 파일로 내보내기의 내용을 참조하십시오.