IWA 사용(ADFS 전용)
IWA가 사용되는 경우 Windows 클라이언트의 사용자가 회사 인트라넷의 서버에 액세스할 때 ADFS 로그인 이름과 비밀번호를 입력하라는 메시지가 표시되지 않습니다. IWA는 기본 SAML 인증, Notes 연합 로그인 및 웹 연합 로그인에 사용할 수 있습니다.
시작하기 전에
다음 사전 필수 단계를 완료합니다.
- 서버가 사용하는 웹 SSO 구성 문서에서 Windows 싱글 사인온 통합(사용 가능한 경우) 필드가 사용 안함으로 설정되어 있는지 확인합니다.
- (Notes 연합 로그인에만 해당): ID 볼트 서버용 IdP 환경 설정 문서의 클라이언트 설정 탭에서 Windows 싱글 사인온 사용을 예로 설정합니다.
- Active Directory 트러스트 관계가 구현되어 있지 않은 경우 사용자가 로그인하는 클라이언트 컴퓨터가 ADFS 서버와 동일한 Active Directory 도메인에 있는지 확인합니다.
이 태스크 정보
IWA는 사용자가 Windows 워크스테이션에 로그인하여 사용자를 ADFS에 인증할 때 발급되는 Kerberos 토큰을 사용합니다. 이런 인증 형식을 SPNEGO 인증이라고도 합니다.
이 섹션의 단계를 완료하여 ADFS에서 IWA를 사용으로 설정합니다.