Nomad 联合登录配置组件

配置 Nomad 联合登录涉及以下组件。请注意,除了Nomad 联合登录的先决条件中所述的这些组件外,还有其他必备组件。

IdP 配置文档

此文档在 IdP 目录 (idpcat.nsf) 中创建。对于 Nomad 联合登录,它允许标识保险库服务器充当 SAML 服务提供者,以与 SAML 身份提供者 (IdP) 进行通信,以便在面向 Web 浏览器的 Nomad 用户在设置期间连接到 Domino 应用程序时对其进行认证。

IdP 配置文档:

  • 定义 SAML 身份提供者 (IdP) 的各个方面,例如其使用的 SAML 协议、其服务登录 URL 以及其 SAML 断言加密和签名证书。将先前从 IdP 导出的元数据 .xml 文件导入到该文档中,其会自动添加这些信息。
  • 特定于 Nomad 联合登录 IdP 配置文档的是 Nomad 回传 URL 字段。通过 IdP 认证用户后,IdP 使用 SAML 断言重定向到此字段。
  • 用于为来自 IdP 的加密 SAML 断言所需的标识保险库服务器创建新的 TLS 证书和密钥。
  • 用于将新的 TLS 证书和专用密钥保存到标识保险库服务器标识文件。
  • 用于创建 ServiceProvider.xml。此文件定义有关标识保险库服务器的信息,包括新证书和公用密钥,并被导入到 IdP 依赖方信任中。

有关更多信息,请参阅为 Nomad 联合登录创建 IdP 配置文档

依赖方信任

使用 IdP 配置文档创建的 ServiceProvider.xml 文件会被导入到您在 IdP 上配置的依赖方信任中。此文件自动向 IdP 提供有关 Domino 标识保险库服务提供者的所需配置信息。每个 IdP 都有自己的步骤来创建依赖方信任。在本文档中,我们提供了使用 Active Directory Federation Services (ADFS) 4.0 创建信任的示例。

有关更多信息,请参阅为 Nomad 联合登录使用的标识保险库服务器设置依赖方信任

安全设置

作为 Nomad 服务器设置的一部分,面向 Web 浏览器的 Nomad 用户需要有一个分配给他们的安全设置文档,以便使用标识保险库。通过密码管理 > 联合登录选项卡中的使用 SAML IdP 启用 Nomad 联合登录字段,您还在该文档中启用 Nomad 联合登录。此外,您还使用密钥和证书选项卡将指向 Nomad 用户的 Notes® 组织验证者的链接添加到策略。有关更多信息,请参阅启用 Nomad 联合登录

标识保险库文档

在面向 Web 浏览器的 Nomad 用户使用的标识保险库的标识保险库文档中,您在 Nomad 联合登录核准的 IdP 配置字段中,指定 Nomad 服务器 (SafeLinx) 主机名,前面带有前缀 nomad.vault。该前缀用于指示可信的 Nomad 联合登录服务提供者。有关更多信息,请参阅启用 Nomad 联合登录

deploy.nsf

在 Domino 目录中,您使用选项将在安全设置的密钥和证书选项卡中指定的 Notes 组织验证者导出到名为 deploy.nsf 的文件。然后,将此文件复制到 Nomad 服务器。面向 Web 浏览器的 Nomad 客户端访问 Nomad 服务器上的 deploy.nsf 文件,并在客户端设置中将组织验证者复制到“个人地址簿”中,这是 Nomad 联合登录所必需的。

有关更多信息,请参阅将 Notes 证书导出到 deploy.nsf 文件