启用 IWA(仅限 ADFS)
使用集成 Windows 认证 (IWA) 时,Windows 客户机上的用户在访问公司内部网上的服务器时,系统不会提示用户输入 ADFS 登录名和密码。IWA 可用于基本 SAML 认证、Notes 联合登录和 Web 联合登录。
开始之前
配置以下先决条件:
- 在服务器使用的“Web SSO 配置”文档中,确保将 Windows 单点登录集成(如果可用)字段设置为禁用。
- (仅限 Notes 联合登录):在标识保险库服务器的 IdP 配置文档的“客户机设置”选项卡中,将启用 Windows 单点登录设置为是。
- 确保用户从中进行登录的客户机计算机与 ADFS 服务器位于同一 Active Directory 域中,除非已建立 Active Directory 信任关系。
关于此任务
IWA 使用用户登录 Windows 工作站时发布的 Kerberos 令牌对 ADFS 进行认证。此类认证也称为 SPNEGO 认证。
完成本部分中的步骤以在 ADFS 上启用 IWA。