设置 Web 客户机的 Windows 单点登录

您可以设置 Domino® Web 服务器以遵守 Microsoft Windows 用户的 Active Directory 登录凭证。登录到 Active Directory 域的 Web 用户可以在不提示其输入密码的情况下从浏览器打开服务器上的应用程序。

关于此任务

Domino® Web 服务器使用 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) 以及由 Active Directory 提供的底层 Kerberos 网络认证安全性来协商对浏览器客户机的认证。

限制: Web 客户机的 Windows 单点登录与 SAML 部署不兼容。如果为 SAML 会话认证配置了 Domino Web 服务器,则必须在启用 SAML 的 Web 服务器使用的任何 SSO 配置文档中禁用 Web 客户机的 Windows 单点登录。

要求:

  • Microsoft Windows Server Active Directory 域控制器。
  • 必须将 Active Directory 域的功能级别(如果存在多个域,即为林功能)设置为 Windows Server 2003 或更高版本。不能使用 Windows Server 2003 的向后兼容模式。例如,不能将 Windows Server 2003 设置为使用 Windows 2000 混合模式。要检查域功能级和林功能级,请在“Active Directory 用户和计算机”嵌入式实用程序中右键单击域,然后单击“属性”,查看“通用”选项卡即可。
  • 在属于 Active Directory 域的 Windows 计算机上运行的 Domino® 服务器。
  • Domino® 为基于会话的多服务器认证(单点登录)配置的 服务器。
  • Windows 客户机(这些客户机登录到 Active Directory 域并拥有对 Active Directory 服务器的网络访问权)上运行的 Domino® 支持的浏览器。
  • 具有 Active Directory 帐户的 Web 用户。

过程

  1. 准备 Domino® 服务器以用于 Web 客户机的 Windows 单点登录
  2. 为 设置 Windows 服务 Domino®
  3. 配置用户名映射
  4. 配置 Web 客户机浏览器