Nomad 연합 로그인의 필수 구성요소

Nomad 연합 로그인을 구성하려면 먼저 다음의 필수 구성요소를 완료해야 합니다.

  • 웹 브라우저용 Nomad 사용자가 사용하는 Domino ID 저장소 서버를 V12.0.1로 업그레이드합니다. 또한 V12.0.1에서 제공되는 vault.ntf, pubnames.ntfidpcat.ntf 템플리트를 사용하여 vault.nsf, names.nsfidpcat.nsf의 디자인을 업그레이드합니다. 이러한 템플리트에는 Nomad 연합 로그인에 사용되는 기능 및 필드가 포함되어 있습니다.
  • AuthnRequest SAML 2.0과 호환되는 SAML IdP(ID 제공자)를 설정합니다. ADFS(Active Directory Federation Services)가 IdP의 한 예이지만 다른 예도 있습니다.
  • Nomad 서버를 설정합니다. 자세한 내용은 Nomad 관리 문서에서 Nomad 서버 구성을 참조하십시오.
  • Nomad 서버에서 SAML 인증을 구성합니다. 이 단계가 완료되면 웹 브라우저용 Nomad 사용자가 Nomad(SafeLinx) 서버가 아닌 IdP를 통해 인증됩니다. 자세한 내용은 SafeLinx 문서에서 SAML 인증 구성 항목을 참조하십시오. 웹 브라우저용 Nomad 클라이언트의 초기 설정 중 사용자는 Nomad 연합 로그인을 구성할 때까지 계속 Notes ID 비밀번호를 사용하여 Domino에 로그인해야 합니다.
  • 다른 목적으로 Domino에서 SAML 인증을 구성하지 않은 경우 Domino SAML 인증에 필요한 다음의 일반 단계를 완료합니다.
    • IdP 카탈로그 작성 및 복제.
    • IdP에서 메타데이터 .xml 파일 내보내기
    • (ADFS에만 해당) 각 사용자에 대해 다음 두 필드의 내용이 일치하는지 확인합니다.
      • Domino 디렉토리 개인 문서의 인터넷 주소 필드
      • 사용자 ADFS 특성 상자의 이메일 필드
    • (ADFS에만 해당) Active Directory 메일 속성의 사용자 주소가 Domino 디렉토리 사용자 문서의 인터넷 주소 필드에 있는 주소와 일치하지 않는 경우 디렉토리 이름 맵핑 구성(ADFS만 해당)을 참조하십시오.
    • SAML IdP 컴퓨터와 Domino ID 저장소 서버의 시계가 동기화되도록 하여 두 컴퓨터가 동일한 현재 시각 표기법을 공유할 수 있게 해야 합니다. 자세한 내용은 SAML의 Domino 사전 필수 단계 완료 항목의 시계 동기화 섹션을 참조하십시오. (해당 항목의 다른 정보는 Nomad 연합 로그인에는 적용되지 않으므로 무시합니다.)