Activation d'IWA (ADFS uniquement)
Lorsque l'authentification Windows intégrée (IWA) est utilisée, les utilisateurs des clients Windows ne sont pas invités à saisir le nom et le mot de passe de la connexion à ADFS lorsqu'ils accèdent aux serveurs sur l'Intranet de l'entreprise. IWA est disponible pour l'authentification SAML de base, la connexion fédérée à Notes, ainsi que la connexion fédérée au Web.
Avant de commencer
Respectez les prérequis suivants :
- Dans le document Configuration de connexion unique Web que vos serveurs utilisent, vérifiez que le champ Intégration de connexion unique Windows (si disponible) est défini sur Désactivée.
- (Connexion fédérée à Notes uniquement) : Dans l'onglet Paramètres client du document de configuration d'IdP pour le serveur de coffre d'ID, définissez Activer la connexion unique Windows sur Oui.
- Vérifiez que les ordinateurs client depuis lesquels les utilisateurs se connectent se trouvent dans le même domaine Active Directory que le serveur ADFS, sauf si des relations d'accréditation Active Directory sont mises en place.
Pourquoi et quand exécuter cette tâche
IWA utilise le jeton Kerberos émis lorsqu'un utilisateur se connecte à un poste de travail Windows pour authentifier les utilisateurs sur ADFS. Ce type d'authentification est également connu sous le nom d'authentification SPNEGO.
Suivez les étapes de cette section pour activer IWA sur ADFS.