웹 클라이언트에 대한 Windows 싱글 사인온 설정

Domino® 웹 서버를 설정하여 Microsoft Windows 사용자의 Active Directory 로그온 신임 정보를 인증할 수 있습니다. Active Directory 도메인에 로그온된 웹 사용자는 비밀번호를 입력하라는 메시지 없이 서버에 있는 애플리케이션을 브라우저에서 열 수 있습니다.

이 태스크 정보

Domino® 웹 서버는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)와 Active Directory에서 제공하는 기본 Kerberos 네트워크 인증 보안을 사용하여 브라우저 클라이언트와 인증을 조정합니다.

제한사항: 웹 클라이언트의 Windows 싱글 사인온은 SAML 배치와 호환되지 않습니다. Domino 웹 서버가 SAML 세션 인증을 위해 구성된 경우 SAML 사용 웹 서버에서 사용하는 SSO 구성 문서에서 웹 클라이언트의 Windows 싱글 사인온을 사용 안함으로 설정해야 합니다.

요구사항:

  • Microsoft Windows Server Active Directory 도메인 컨트롤러.
  • Active Directory 도메인의 기능 레벨(또는 다중 도메인의 경우 포리스트)은 Windows Server 2003 이상으로 설정해야 합니다. Windows Server 2003의 이전 버전과 호환 모드를 사용할 수 없습니다. 예를 들어, Windows 2000 혼합 모드를 사용하도록 Windows Server 2003을 설정할 수 없습니다. 도메인과 포리스트 작동 레벨을 확인하려면 Active Directory 사용자 및 컴퓨터 스냅인 유틸리티의 도메인에서 마우스 오른쪽 단추를 클릭하여 [특성]을 선택한 다음 [일반] 탭을 확인합니다.
  • Windows 컴퓨터에서 실행 중인 Domino® 서버는 Active Directory 도메인의 구성원입니다.
  • Domino® 서버는 다중 서버 세션 기반 인증(싱글 사인온)이 구성되었습니다.
  • 브라우저는 Active Directory 도메인에 로그온되어 있고 Active Directory 서버에 대한 네트워크 액세스 권한이 있는 Windows 클라이언트에서 실행 중인 Domino®에서 지원됩니다.
  • Active Directory에 계정을 가진 웹 사용자.

프로시저

  1. Domino® 서버에서 웹 클라이언트에 대한 Windows 싱글 사인온을 준비합니다.
  2. Domino®에 대한 Windows 서비스를 설정합니다.
  3. 사용자 이름 맵핑을 구성합니다.웹 클라이언트 환경의 Windows 싱글 사인온에서 맵핑되는 사용자 이름 구성
  4. 웹 클라이언트 브라우저를 구성합니다.Windows 싱글 사인온을 위한 웹 클라이언트 브라우저 구성