Configuration de la connexion unique Windows™ pour les clients Web
Vous pouvez configurer un serveur Web Domino® de façon à tenir compte des données d'identification de connexion Active Directory des utilisateurs de Microsoft™ Windows™. Les utilisateurs Web connectés au domaine Active Directory peuvent ouvrir des applications sur le serveur à partir d'un navigateur, sans être invités à saisir un mot de passe.
Pourquoi et quand exécuter cette tâche
Le serveur Web Domino® utilise le système SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) et la sécurité sous-jacente de l'authentification réseau Kerberos fournie par Active Directory pour négocier l'authentification avec un client de navigation.
Restriction : La connexion unique Windows pour les clients Web n'est pas compatible avec le déploiement SAML. Si le serveur Web Domino est configuré pour l'authentification de session SAML, la connexion unique Windows pour les clients Web doit être désactivée dans chaque document de configuration SSO utilisé par le serveur Web activé pour SAML.
Configuration requise :
- Microsoft™ Windows™ Contrôleur de domaine Server Active Directory.
- Le niveau fonctionnel d'un domaine Active Directory (ou d'une forêt s'il existe plusieurs domaines) doit être défini sur Windows™ Server 2003 ou version supérieure. Vous ne pouvez pas utiliser les modes de compatibilité ascendante pour Windows™ Server 2003. Par exemple, vous ne pouvez pas définir Windows™ Server 2003 afin qu'il utilise le mode mixte de Windows™ 2000. Pour vérifier le niveau fonctionnel du domaine et de la forêt, dans le composant logiciel enfichable Utilisateurs et Ordinateurs Active Directory, cliquez avec le bouton droit de la souris sur le domaine, sélectionnez Propriétés, puis consultez l'onglet Général.
- Serveur Domino® installé sur un ordinateur Windows™ appartenant à un domaine Active Directory.
- Domino® Serveur configuré pour l'authentification liée à la session sur plusieurs serveurs (connexion unique).
- Navigateurs pris en charge par un système Domino® exécuté sur des clients Windows™ connectés au domaine Active Directory et disposant d'un accès réseau au serveur Active Directory.
- Utilisateurs Web disposant de comptes dans Active Directory.