将服务提供者服务器证书和密钥添加到其他保险库服务器标识文件

如果 Domino 域中有其他标识保险库服务器,并且其包含用于 Nomad 联合登录的标识保险库的副本,请完成以下步骤。这些步骤将在上一过程中创建的新服务提供者服务器证书和密钥添加到这些标识保险库服务器的服务器标识文件中:

过程

  1. 从您在上一过程中创建 IdP 配置文档并导出 ServiceProvider.xml 文件的标识保险库服务器中完成以下步骤:
    1. 打开 idpcat.nsf 中的 IdP 配置文档,然后选择证书管理选项卡。
    2. 记录以下字段的值:
      • 公司名称
      • 证书公用散列值
    3. 在创建新 IdP 配置文档的当前标识保险库服务器上,在服务器控制台中输入以下命令:
      certmgmt show all
    4. 确认命令输出包含以下信息,这些信息指示当前标识保险库服务器标识文件包含新证书:
      • 公司名称字段的值匹配的主题名称。
      • 证书公用散列值字段匹配的公用密钥散列值。
    5. 在当前标识保险库服务器上,添加以下三个 notes.ini 设置:
      • SAMLCompanyname=<SubjectName>

        例如: SAMLCompanyname=CN=Renovationsvault

      • SAMLPublicKeyHash=<PublicKeyHash>

        例如: SAMLPublicKeyHash=HkcAGUXy3z4D8V1v9vUYlA==

      • SAMLAuthVersion=2.0
    6. 重新启动标识保险库服务器。
    7. 运行以下命令以将证书和专用密钥导出到 pkcs12 文件:
      certmgmt EXPORT saml pkcs12 <filename> <filePw>

      例如: certmgmt EXPORT saml pkcs12 renovationsvault.p12 PASSw0rd!!

      注:
      • 如果导出的文件名包含证书主题名称,表明命令成功。
      • 如果不指定显式路径,那么会在 Domino 服务器数据目录下创建该文件。
  2. 在具有用于 Nomad 联合登录的标识保险库的副本的每个附加标识保险库服务器上完成以下步骤。
    1. 将在步骤 1 中导出的 pkcs12 证书文件复制到附加标识保险库服务器的 Domino 数据目录。
    2. 运行以下命令以将证书和密钥导入到附加标识保险库服务器的服务器标识文件:
      certmgmt IMPORT pkcs12 <filename> <filePw>

      例如: certmgmt IMPORT saml pkcs12 renovationsvault.p12 PASSw0rd!!

    3. 执行以下命令:
      certmgmt show all
    4. 确认命令输出包含:
      • 与 IdP 配置文档中公司名称字段的值匹配的主题名称。
      • 与该配置文档中的证书公用散列值字段匹配的公用密钥散列值。

下一步做什么

完成为 Nomad 联合登录使用的标识保险库服务器设置依赖方信任过程。