目前,我们正在将SAML解决方案评估为企业用户身份验证系统。
目标是仅将SAML作为主系统,而不会在不同平台上存在任何用户数据冗余。
即使SAML对用户进行身份验证,多米诺骨牌服务器如何创建会话而不将其映射到nab中的用户。
在没有NAB中的实际条目的情况下,是否有可能进行多米诺骨牌会议?
是否可以从SAML中检索组成员资格,而无需在nab中使用实际的组文档?
即使所有这些都有效,是否仍然可以在ACL以及读者和作者字段中使用这些用户和组?
答案 0 :(得分:2)
SAML的组合以及在Domino服务器上配置Directory Assistance以与公司系统提供的LDAP服务集成将允许您为没有Person文档的用户接受SAML凭据。 Domino目录。
但不,您不能使用SAML来检索组成员资格。您无法使用SAML检索任何内容。它不是目录查询机制。它只是一种传递可信身份信息的身份验证机制。但是,您可以将Domino目录服务配置为use an external LDAP source for groups,您的本地组,ACL和读者/作者字段也可以引用这些用户。