設定網路用戶端的 Windows™ 單一登入
您可以設定 Domino®網路伺服器,以允許使用 Microsoft™ Windows™ 使用者的 Active Directory 登入認證。登入 Active Directory 網域的網路使用者不需提示輸入密碼,即可從瀏覽器開啟伺服器上的應用程式。
執行這項作業的原因和時機
Domino®網路伺服器使用 Simple 和 Protected GSS-API Negotiation 機制 (SPNEGO),以及 Active Directory 提供的基礎 Kerberos 網路鑑別安全,與瀏覽器用戶端進行鑑別協議。
限制: 網路用戶端的 Windows 單一登入與 SAML 部署不相容。如果 Domino網路伺服器配置了 SAML 階段作業鑑別,在啟用 SAML 的網路伺服器所使用的任何 SSO 配置文件中,都必須停用網路用戶端的 Windows 單一登入。
需求:
- Microsoft™ Windows™ 伺服器 Active Directory 網域控制站。
- Active Directory 網域的功能層次(或多個網域時的樹系)必須設定為 Windows™ Server 2003 或更新版本。不可使用 Windows™ Server 2003 的反向相容模式。例如,無法將 Windows™ Server 2003 設定為使用 Windows™ 2000 混合模式。若要檢查網域及樹系功能層次,請從「Active Directory 使用者及電腦」內嵌式公用程式,用滑鼠右鍵按一下網域,按一下「內容」,然後查看「一般」標籤。
- 在 Windows™ 電腦上執行(屬於 Active Director 網域的成員)的 Domino® 伺服器。
- Domino® 對多台伺服器階段作業型鑑別(單一登入)配置的伺服器。
- 在 Windows™ 用戶端上執行的 Domino® 所支援的瀏覽器,這些用戶端已登入 Active Directory 網域,且具有 Active Directory 伺服器的網路存取權。
- 具有 Active Directory 帳戶的網路使用者。
程序
- 準備 Domino® 伺服器以進行網路用戶端的 Windows™ 單一登入。
- 設定 Domino® 的 Windows™ 服務。
- 配置使用者名稱對映。
- 配置網路用戶端瀏覽器。