Web クライアント用の Windows シングルサインオンを設定する

Domino® Web サーバーを設定し、Microsoft Windows ユーザーの Active Directory のログオン資格情報を有効にすることができます。Active Directory ドメインにログオンしている Web ユーザーは、パスワードの入力を求められることなく、サーバー上のアプリケーションをブラウザから開くことができます。

このタスクについて

Domino® Web サーバーは、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) と、Active Directory が提供する Kerberos ネットワーク認証セキュリティを使用して、ブラウザクライアントとのネゴシエーションを実行します。

制約事項: Web クライアント用の Windows シングルサインオンは、SAML デプロイメントと一緒に使用することはできません。Domino Web サーバーが SAML セッション認証用に構成されている場合は、SAML が有効になっている Web サーバーで使用される SSO 設定文書内で、Web クライアント用の Windows シングルサインオンを無効にする必要があります。

要件

  • Microsoft Windows Server Active Directory ドメインコントローラ。
  • Active Directory ドメイン (ドメインが複数ある場合は Active Directory フォレスト) の機能レベルは、Windows Server 2003 以上に設定する必要があります。Windows Server 2003 の下位互換モードは使用できません。たとえば、Windows Server 2003 で Windows 2000 混合モードを使用するように設定することはできません。ドメインとフォレストの機能レベルを確認するには、Active Directory の [ユーザーとコンピュータのスナップイン] ユーティリティでドメインを右クリックし、[プロパティ] をクリックして [一般] タブを表示します。
  • WindowsWindows コンピュータ上で実行している Active Directory ドメインのメンバーの Domino® サーバー。
  • Domino® サーバー。複数サーバーのセッションベースの認証用に設定 (シングルサインオン)。
  • Active Directory ドメインにログオンし、Active Directory サーバーへのネットワークアクセス権を持つ Windows クライアント上で実行中の Domino® でサポートされるブラウザ。
  • Active Directory のアカウントを持つ Web ユーザー。

手順

  1. Web クライアントで実行する Windowsシングルサインオン用に Domino®サーバーを準備します
  2. 以下のための Windows サービスを設定します: Domino®
  3. ユーザー名のマッピングを設定します
  4. Web ブラウザを設定します