SAML 어설션을 암호화하는 인증서를 자동으로 생성
IdP 환경 설정 문서에서 자동으로 인증서를 생성하여 SAML 어설션을 암호화할 수 있습니다.
이 태스크 정보
Domino의 SAML 어설션을 암호화할 서버의 인증서를 작성합니다. 인증서 작성 단계에서는 에이전트를 실행하여 사용자가 단추를 클릭한 서버의 서버 ID 내부에 새 인증서를 작성합니다. 사용자가 사용하는 idpcat.nsf의 복제본은 서버 ID에 새 인증서를 추가하려는 서버에 있습니다. 웹을 사용하는 SAML 기본 인증의 경우 Domino 웹 서버에서 idpcat.nsf 복제본에 연결합니다.
ID 볼트에 있는 Notes ID에 액세스할 수 있는 웹 사용자의 경우(웹 연합 로그인) 두 개의 idpcat.nsf 문서가 필요합니다. 하나는 메일 서버의 SAML 인증을 위한 것으로, 이 문서의 경우 메일 서버에서 idpcat.nsf 복제본을 엽니다. 다른 하나의 idpcat 문서는 보안 메일 조작을 지원하도록 ID 볼트에 액세스하기 위한 문서입니다. 이 문서의 경우 ID 볼트 서버에서 idpcat.nsf의 복제본을 엽니다.
Notes 사용자(Notes 연합 로그인)의 경우 ID 볼트 서버에서 인증서를 작성합니다.
서버 ID 파일이 비밀번호로 보호되지 않은 경우와 서버 ID 파일에서 새 인터넷 인증서를 작성하려는 경우 이 절차를 사용할 수 있습니다. 그 외의 경우 수동으로 인증서를 생성하는 절차를 따르십시오.
이 태스크를 완료하려면 사용자가 서버 문서의 모든 권한 관리자 >관리자 > 서명 또는 제한 없는 방법 및 작업 실행에 표시되어 있어야 합니다(또는 그룹에 속함).
프로시저
- idpcat.nsf의 웹 서버 IdP 환경 설정 문서나 ID 볼트 서버 IdP 구성 문서를 엽니다. 인증서를 생성할 서버에서 이 문서를 엽니다.
- 인증서 관리 탭을 클릭합니다.
-
SP 인증서 만들기를 클릭합니다. 회사 인증서 만들기 프롬프트에 회사 이름을 입력하고 확인을 클릭하여 회사 이름을 회사 이름 필드에 추가합니다.
주:
- idpcat.nsf의 다른 IdP 구성 문서에서 사용하지 않는 회사 이름을 입력합니다. 하나의 회사 이름을 여러 IdP 구성 문서에서 사용하는 경우 IdP 구성 문서가 작동하지 않습니다.
- 인증서를 작성할 때 Domino®는 회사 이름 필드에 있는 문자열 앞에 "CN="을 추가하여 이 이름을 인증서 제목으로 사용합니다. 메타데이터 파일을 가져온 후 IdP 구성에 이 이름이 표시될 수 있습니다.
-
Domino URL 필드에 Domino® 서버의 URL에서 완전한 DNS 이름을 식별하는 문자열을 입력합니다.
예를 들어 다음 명령을 입력하십시오.
이 필드의 문자열은 IdP가 사용자의 SAML 어설션을 다시 Domino®에 발송하기 위한 URL의 첫 파트로 사용합니다.https://your_SAML_service_provider_hostname주:vault.은 기본 탭의 서비스 제공자 ID에 포함되더라도 이 호스트 이름에 포함되면 안 됩니다.주: 대개 기본사항 탭에서 서비스 제공자 ID 필드에 입력한 문자열을 반복할 수 있습니다. 그러나 연합 로그인과 iNotes® 웹 연합 로그인 둘 다 Notes®에 사용되는 ID 볼트에 대해 파트너십을 설정하는 경우, 대신 URL에 iNotes® 서버 웹 주소(DNS 호스트 이름 또는 인터넷 사이트 이름)의 정규화된 DNS 이름을 사용하십시오. 예: https://dom1.renovations.com을 펼치십시오.