IWA を有効にする (ADFS のみ)

統合 Windows 認証 (IWA) を使用した場合、Windows クライアント上のユーザーは、社内イントラネット上のサーバーにアクセスするときに、ADFS ログイン名とパスワードの入力が求められません。IWA は、基本 SAML 認証、Notes 統合ログイン、および Web 統合ログインで使用できます。

始める前に

以下の前提条件を満たします。
  • サーバーで使用する Web SSO 設定文書で、[Windows シングルサインオンの統合 (有効な場合)] フィールドが [無効] に設定されていることを確認します。
  • (Notes 統合ログイン): ID ボールトサーバーの IdP 設定文書の [クライアント設定] タブで、[Windows シングルサインオンの有効化][はい] に設定します。
  • Active Directory 信頼関係が導入されている場合を除き、ユーザーのログイン元のクライアントコンピュータが ADFS サーバーと同じ Active Directory ドメインにあることを確認します。

このタスクについて

IWA は、ユーザーが Windows ワークステーションにログインすると発行される Kerberos トークンを使用して、ADFS に対してユーザーを認証します。このタイプの認証は、SPNEGO 認証とも呼ばれます。

ADFS で IWA を有効にするには、このセクションの手順を完了します。