注記nabエントリなしの認証

Question

現在、SAMLソリューションは法人ユーザ認証システムとして評価されています。

目標は、さまざまなプラットフォームでユーザーデータを冗長化することなくSAMLのみをメインシステムとして使用することです。

SAMLがユーザーを認証しても、ドミノサーバーがnabのユーザーにセッションをマップせずにセッションを作成できるようになります。

ドミノセッションをNABに実際に登録しなくても何とかできますか？

そして、実際のグループ文書をnabに入れずにSAMLからグループメンバーシップを取得することは可能ですか？

これらのすべての作業でも、これらのユーザーとグループをACLと読者と作成者フィールドで使用することはできますか？

Answer 1

企業システムで提供されるLDAPサービスと統合するためにSAMLとDirectory AssistanceをDominoサーバー上で構成すると、Dominoディレクトリにユーザー文書を持たないユーザーのSAML資格情報を受け入れることができます。

ただし、SAMLを使用してグループメンバーシップを取得することはできません。 SAMLを使用して何かを取得することはできません。これはディレクトリクエリのメカニズムではありません。これは、信頼できるアイデンティティ情報を伝達する認証メカニズムです。ただし、Dominoディレクトリアシスタンスをuse an external LDAP source for groupsに設定することもできます。ローカルグループ、ACL、および読者/作成者フィールドもこれらのユーザーを参照できます。