Web クライアント用の Windows シングルサインオンを設定する
Domino® Web サーバーを設定し、Microsoft™ Windows™ ユーザーの Active Directory のログオン資格情報を有効にすることができます。Active Directory ドメインにログオンしている Web ユーザーは、パスワードの入力を求められることなく、サーバー上のアプリケーションをブラウザから開くことができます。
このタスクについて
Domino Web サーバーは、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) と、Active Directory が提供する Kerberos ネットワーク認証セキュリティを使用して、ブラウザクライアントとのネゴシエーションを実行します。
制約事項: Web クライアント用の Windows シングルサインオンは、SAML デプロイメントと一緒に使用することはできません。Domino Web サーバーが SAML セッション認証用に構成されている場合は、SAML が有効になっている Web サーバーで使用される SSO 設定文書内で、Web クライアント用の Windows シングルサインオンを無効にする必要があります。
要件
- Microsoft Windows Server Active Directory ドメインコントローラ。
- Active Directory ドメイン (ドメインが複数ある場合は Active Directory フォレスト) の機能レベルは、Windows Server 2003 以上に設定する必要があります。Windows Server 2003 の下位互換モードは使用できません。たとえば、Windows Server 2003 で Windows 2000 混合モードを使用するように設定することはできません。ドメインとフォレストの機能レベルを確認するには、Active Directory の [ユーザーとコンピュータのスナップイン] ユーティリティでドメインを右クリックし、[プロパティ] をクリックして [一般] タブを表示します。
- WindowsWindows コンピュータ上で実行している Active Directory ドメインのメンバーの Domino サーバー。
- Domino サーバー。複数サーバーのセッションベースの認証用に設定 (シングルサインオン)。
- Active Directory ドメインにログオンし、Active Directory サーバーへのネットワークアクセス権を持つ Windows クライアント上で実行中の Domino でサポートされるブラウザ。
- Active Directory のアカウントを持つ Web ユーザー。