SPN을 할당할 계정 결정

최적 사용은 SPN을 Active Directory에서 개별적으로 명명된 계정으로 할당하는 것입니다. 이런 경우 이 계정은 Domino® 서버 컴퓨터에서 로컬 관리자 그룹의 구성원이어야 합니다.

어떤 경우에는 Active Directory에 SPN을 등록할 때 Domino® 컴퓨터에서 작성한 기본 계정으로 SPN을 대신 할당할 수 있습니다. Active Directory에서 이 계정 이름은 컴퓨터 이름(예: domino1)이고 컴퓨터에서는 로컬 시스템 계정이라고도 합니다. 로컬 시스템 계정을 사용하는 것은 사용할 수 있는 명명된 계정이 아직 없거나 Windows™ 관리자가 명명된 계정을 Active Directory에 추가하지 않을 경우 실행할 수 있는 전략일 수 있습니다.

Windows™ 싱글 사인온 작업을 올바로 수행하려면 하나의 Active Directory 계정에만 특정 SPN이 할당되어야 합니다. 웹 클라이언트가 하나의 URL을 통해 두 개 이상의 Domino® 서버에 액세스할 수 있는 경우, 서버의 기본 로컬 시스템 계정이 아니라 Domino® 서버에서 공유하는 하나의 계정에 해당 URL과 연결된 SPN을 할당해야 합니다.

예를 들어 로드 밸런서가 HYPERLINK에 대한 요청을 domino1 서버 또는 domino2 서버로 분산할 경우 HYPERLINK에 대한 SPN을 Active Directory의 명명된 계정에 할당해야 합니다. 이 때 이 계정은 domino1과 domino2 서버가 Active Directory에 로그온하는 데 사용되는 계정이며, 로컬 시스템 계정이 아닙니다.

다음과 같은 경우에는 SPN을 로컬 시스템 계정이 아닌 명명된 계정으로 할당해야 합니다.

• SSO 환경에서 IP sprayer를 사용하여 Domino® 서버 간 요청을 로드 밸런싱하는 경우:
• SSO 환경이 이 사이트를 호스트하는 Domino 서버 필드의 여러 Domino®서버에서 사이트로 맵핑된 호스트 이름 또는 주소 필드에 나열된 단일 호스트를 공유하는 웹 사이트 문서를 통해 구성되는 경우