Considérations sur le déploiement d'un filtre DSAPI dans un environnement de connexion unique Windows™

Vous pouvez utiliser la connexion unique Windows™ pour les clients Web conjointement avec les personnalisations du serveur Web HCL Domino®. L'interface DSAPI (Domino® Web Server Application Programming Interface) est une interface de programmation d'applications (API) en C que vous pouvez utiliser pour écrire vos propres extensions du serveur Web Domino® ; ces extensions (autrement dit, ces filtres) vous permettent de personnaliser le comportement du serveur.

Par exemple, vous pouvez créer un filtre DSAPI pour proposer une authentification personnalisée des utilisateurs Web. La connexion unique Windows™ pour les clients Web ne requiert pas l'installation d'un filtre DSAPI et n'en dépend pas, mais vous pouvez déployer avec succès certains types de filtres DSAPI lorsque la connexion unique Windows est activée pour un serveur Domino® (ou pour un site Web précis sur un serveur Domino®).

Bien qu'il soit atypique de combiner la personnalisation de l'authentification DSAPI et la connexion unique Windows™ pour les clients Web, un scénario possible est celui où un filtre DSAPI régule l'accès à une adresse URL spécifique d'un serveur, tandis que d'autres adresses URL du serveur sont accessibles par le biais d'une authentification Domino® standard. Pour réguler l'accès à une adresse URL particulière, le filtre DSAPI peut faciliter le traitement de la connexion personnalisée, en faisant par exemple appel à un système tiers qui vérifie l'utilisateur et définit des données d'identification attendues supplémentaires. Dans ce cas, le filtre DSAPI doit gérer tous les aspects de l'authentification (tels que la page de connexion de l'application et le traitement des données saisies à la connexion) pour fonctionner correctement dans l'environnement qui inclut aussi la connexion unique Windows™ pour les clients Web. Si un filtre DSAPI gère correctement l'authentification de l'utilisateur, il n'est pas nécessaire que Domino® authentifie celui-ci et la connexion unique Windows™ n'est pas activée.

Certains types de filtre d'authentification DSAPI ne peuvent pas être pris en charge par la connexion unique Windows™ pour les clients Web. Un filtre DSAPI qui repose sur la page de connexion Domino® pour recueillir les noms d'utilisateurs et les mots de passe ne peut pas être pris en charge, car cette page de connexion Domino® ne s'affiche pas pour l'utilisateur dans l'environnement de connexion unique Windows™. Un filtre DSAPI ne peut pas être pris en charge s'il repose sur des noms d'utilisateurs et des mots de passe qui doivent être transmis au serveur Web dans des en-têtes d'authentification de base. De plus, les filtres DSAPI qui étendent Domino® pour proposer le protocole SPNEGO ne sont pas pris en charge lorsque la connexion unique Windows™ pour les clients Web est activée, en raison de l'interférence avec la gestion centrale de la connexion Windows™ par Domino. Si vous devez continuer à utiliser un filtre DSAPI incompatible avec la connexion unique Windows™ pour les clients Web, vous devez déployer votre filtre DSAPI incompatible sur un site Web distinct de ceux qui prennent en charge la connexion unique Windows™ pour les clients Web.