启用 Nomad 联合登录

设置依赖方信任后,在用于标识保险库的安全设置策略中和标识保险库文档中启用 Nomad 联合登录。

开始之前

  • 在为所有 Nomad 用户启用 Nomad 联合登录之前,请考虑为测试用户启用安全设置策略,并测试 Nomad 联合登录是否适用于该用户。
  • 在应用于您计划包含在 Nomad 联合登录中的 Nomad 用户的任何安全策略中,禁用与因特网密码同步 Notes® 客户端密码。
  • 请参阅主题 使用安全性断言标记语言 (SAML) 来配置联合身份认证中与联合登录不兼容的客户端配置表。

过程

  1. 在安全设置策略中启用 Nomad 联合登录:
    1. Domino® 目录中,打开用于 Nomad 用户并分配给贵组织的标识保险库的安全设置策略。
    2. 选择标识保险库选项卡,并验证是否分配了由 Nomad 联合登录使用的保险库。
    3. 选择密码管理 > 联合登录选项卡。
    4. 使用 SAML IdP 启用 Nomad 联合登录选择“是”。
      注: 取消选中(清除)不设置此值字段,缺省情况下选中该字段。
    5. 联合登录的其他设置下,为允许使用标识保险库进行密码认证选择
      提示: 验证用户可使用联合登录后,建议将允许使用标识保险库进行密码认证更改为,这样可提高安全性。如果不允许使用标识保险库进行密码认证,则用户需要使用联合登录对保险库进行认证才能下载用户的标识。由于该策略设置使用标识保险库来控制 Notes、Nomad 和 Web 行为,因此仅当应该专用联合登录时才将该设置更改为“否”。
      注: 您可能需要选择使用 SAML IdP 启用 Web 联合登录才能看到此选项。
    6. 选择密钥和证书选项卡,然后完成下列步骤以将 Nomad 用户的 Notes® 验证者添加到策略中。
      注: 如果为同时也是 Nomad 用户的用户启用了 Notes 联合登录,那么此步骤已经完成,您可以跳过此步骤。
      1. 管理信任缺省值部分中,单击更新链接
      2. 选择选择受支持然后单击确定
      3. 选择 Notes 验证者选项卡,选择对 Nomad 用户标识签名的组织证书,然后单击确定
      注: 如果这些标识由组织单位 (OU) 证书签名,请在层次结构中包括所有证书,其中包括组织证书。
    7. 单击保存并关闭
  2. 在标识保险库文档中启用 Nomad 联合登录:
    1. Domino® Administrator 中,打开标识符保险库应用程序 ((idvault.nsf),缺省情况下此应用程序存储在 IBM_ID_VAULT 目录中。
    2. 在“配置”视图中,打开包含 Nomad 用户标识的保险库的保险库文档。
    3. Nomad 联合登录核准的 IdP 配置字段中,输入在为 Nomad 联合登录创建的 IdP 配置文档的映射到此站点的主机名或地址字段指定的值。例如,nomad.vault.safelinx.renovations.com
      注: 必须包括 nomad.vault. 前缀,这是 Nomad 联合登录正常运行的一项要求。
    4. 单击保存并关闭

下一步做什么

完成将 Notes 证书导出到 deploy.nsf 文件过程。