Lotus notes 无nab条目的Notes身份验证

目前，我们正在评估SAML解决方案作为公司用户身份验证系统

目标是使SAML仅作为主系统，而不会在不同平台上存在任何用户数据冗余

即使SAML对用户进行身份验证，domino服务器如何在不将会话映射到nab中的用户的情况下创建会话

是否有可能在NAB中没有实际条目的情况下使用domino会话

在nab中没有实际的组文档的情况下，是否可以从SAML中检索组成员身份

---

即使所有这些都有效，在ACL、readers和author字段中是否仍可以使用这些用户和组？

SAML的组合，在Domino服务器上配置以与公司系统提供的LDAP服务集成，将允许您为Domino目录中没有Person文档的用户接受SAML凭据

但是，不能使用SAML检索组成员资格。不能使用SAML检索任何内容。它不是目录查询机制。它只是一种传递可信身份信息的身份验证机制。但是，您可以将Domino目录协助配置为，并且您的本地组、ACL和Reader/Author字段也可以引用这些用户