보안 기능

SAML(Security Assertion Markup Language)

SAML 연합 로그인 변경사항

Domino 서비스 제공자에서 ID 제공자로 전송되는 서명된 AuthnRequests의 기본 형식이 Post 바인딩에서 Redirect 바인딩으로 변경되었습니다.

Post 바인딩을 기본 형식으로 사용하도록 되돌리려면 notes.ini 설정 SAML_REDIRECT_BINDING_SIGN=0을 사용합니다.

추가 정보는 SAML(Security Assertion Markup Language)을 사용하여 연합 ID 인증 구성을 참조하십시오.

레거시 서명 인증서 보관

레거시 IDP 서명 인증서에 대한 지원이 IdP 카탈로그 데이터베이스의 ID 제공자와의 Domino 서비스 제공자 신뢰 트러스트에 추가되었습니다.

Domino가 새 IdP xml 메타데이터 파일을 기존 IdP 카탈로그 문서로 가져오면 새 서명 인증서가 저장되고 이전 서명 인증서(있는 경우)가 IdP 레거시 인증서로 저장됩니다.

IdP 레거시 인증서는 인증서 관리 탭 - 레거시 인증서 검사 단추를 통해 검사하고 제거할 수 있습니다.

레거시 서명 인증서는 현재 IdP 서명 인증서가 검증에 실패할 경우 SAML 응답 및 어설션 서명을 확인하는 데 사용됩니다.

관련 정보는 웹 서버 IdP 환경 설정 문서 작성의 내용을 참조하십시오.

OIDC(OpenID Connect)

Domino 12.0.2는 OIDC(OpenID Connect) 제공자로부터 획득한 서명된 JWT(JSON Web Token)을 활용하는 두 개의 새로운 연합 ID 로그인 기술을 지원합니다.

PKCE를 사용한 OIDC 인증 코드 흐름을 통한 SSO(Single Sign-On)

이 기능에 대한 정보는 웹 사용자에 대한 OIDC 기반 SSO 구성의 내용을 참조하십시오.

OIDC를 사용한 HTTP Bearer 인증

OIDC 제공자를 사용하여 HTTP Bearer 인증 구성의 내용을 참조하십시오.

CertMgr 업데이트

관리 도구 업데이트

Administration Quick

AdminQ는 HCL Verse 사용자 같은 웹 사용자의 사용자 ID에 영향을 주는 관리 프로세스(AdminP) 요청을 신속하게 처리합니다. AdminQ를 사용하면 웹 사용자가 이러한 요청 처리를 완료하기 위해 HCL Notes 클라이언트에 인증할 필요가 없습니다.

Domino 12.0.2에서 추가된 개선사항은 다음과 같습니다.

• AdminQ가 도메인 관리 서버 및 저장소 관리 서버에서 자동으로 실행됩니다.
• 사용자 이름 변경 요청 시 ID 저장소가 도메인 관리 서버에 있지 않아도 됩니다.
• 이제 사용자 재인증 요청이 지원됩니다.
• 이제 사용자 공개 키 롤오버 요청이 지원됩니다.

자세한 정보는 AdminQ를 사용하여 웹 사용자 요청 처리의 내용을 참조하십시오.

기존 서버의 MicroCA 인증서를 작성하는 Domino 콘솔 명령

기존 서버의 경우, Domino 콘솔 명령은 microCA 인증서를 생성하여 서버 컨트롤러 및 Java 기반 Domino 콘솔에 대한 초기 SSL/TLS 연결을 설정하기 위해 자체 서명된 인증서를 사용하는 이전 프로세스를 대체합니다. 추가 정보는 Domino 콘솔을 사용하여 기존 서버의 MicroCA 인증서 작성의 내용을 참조하십시오.

데이터베이스 암호화 개선사항