對多個 Domino® 網域設定網路SSO 配置文件
您可以設定現行 Domino® 網域與其他 Domino® 網域使用相同的金鑰資訊,讓這兩個網域中的伺服器可使用單一登入 (SSO)。
開始之前
必須存在兩個條件:
- 您必須是登錄的 Notes® 使用者,您的伺服器也必須是登錄的伺服器。這會提供您及伺服器解密現行網域中「網路SSO 配置」文件所需的存取權,以及在新網域的「Domino® 名錄」中建立文件所需的存取權。管理 ID 必須先經過交互憑證,才能在兩個網域中運作。
- 「伺服器」文件及管理員的人員文件必須存在於您將要為其建立「網路SSO 配置」的網域中,因為用於加密及解密的公開金鑰儲存在每個註冊的人員及「伺服器」文件中。
- 參與 SSO 伺服器必須仍位於相同的 DNS 網域中,例如 renovations.com。
程序
- 從建立它的「Domino® 名錄」中複製「網路SSO 配置」文件,並將其貼到新網域的「Domino® 名錄」中。
- 開啟新網域的「網路SSO 配置」文件,並編「輯參與 Domino 伺服器」欄位,以僅包括為單一登入啟用且具有新網域中「伺服器」文件的那些伺服器。
- 用戶端必須可以找到參與單次登入伺服器的「伺服器」文件。請確定用戶端位置文件中所指定的起始伺服器正指向參與單一登入中那些伺服器所在網域中的伺服器,以便查閱可以找到伺服器的公開金鑰。如果起始伺服器找不到參與伺服器,則 SSO 文件無法加密,SSO 將失敗。
- 儲存文件。會為新網域中的參與伺服器來加密它,且它應啟用新網域中的那些伺服器以參與具有現行網域中伺服器的單次登入中。