没有 nab 条目的 Notes 认证
Notes authentication without nab entry
目前我们正在评估 SAML 解决方案作为企业用户身份验证系统。
目标是仅以 SAML 作为主要系统,跨不同平台的用户数据没有任何冗余。
即使 SAML 对用户进行身份验证,domino 服务器如何创建会话而不将其映射到 nab 中的用户。
是否可以在没有 NAB 实际条目的情况下进行多米诺骨牌会话?
是否可以在 nab 中没有实际的组文档的情况下从 SAML 检索组成员资格?
即使所有这些都有效,是否仍然可以在 ACL 以及读者和作者字段中使用这些用户和组?
结合使用 SAML 并在 Domino 服务器上配置 Directory Assistance 以与公司系统提供的 LDAP 服务集成,这样您就可以接受没有个人文档的用户的 SAML 凭据在 Domino 目录中。
但是不可以,您不能使用 SAML 检索群组成员资格。您不能使用 SAML 检索任何内容。它不是目录查询机制。它只是一种传递可信身份信息的身份验证机制。但是,您可以将 Domino 目录服务配置为 use an external LDAP source for groups,并且您的本地组、ACL 和 Reader/Author 字段也可以引用这些用户。
目前我们正在评估 SAML 解决方案作为企业用户身份验证系统。
目标是仅以 SAML 作为主要系统,跨不同平台的用户数据没有任何冗余。
即使 SAML 对用户进行身份验证,domino 服务器如何创建会话而不将其映射到 nab 中的用户。
是否可以在没有 NAB 实际条目的情况下进行多米诺骨牌会话?
是否可以在 nab 中没有实际的组文档的情况下从 SAML 检索组成员资格?
即使所有这些都有效,是否仍然可以在 ACL 以及读者和作者字段中使用这些用户和组?
结合使用 SAML 并在 Domino 服务器上配置 Directory Assistance 以与公司系统提供的 LDAP 服务集成,这样您就可以接受没有个人文档的用户的 SAML 凭据在 Domino 目录中。
但是不可以,您不能使用 SAML 检索群组成员资格。您不能使用 SAML 检索任何内容。它不是目录查询机制。它只是一种传递可信身份信息的身份验证机制。但是,您可以将 Domino 目录服务配置为 use an external LDAP source for groups,并且您的本地组、ACL 和 Reader/Author 字段也可以引用这些用户。