在 Windows™ 單一登入環境中部署 DSAPI 過濾器的考量

網路用戶端的 Windows™ 單一登入可與 HCL Domino®網路伺服器自訂搭配使用。DSAPI（Domino®網路伺服器應用程式設計介面）是一種 C API，可供您對 Domino®網路伺服器撰寫自己的擴充，而這些擴充（例如，過濾器）可讓您自訂網路伺服器的行為。

例如，您可以撰寫 DSAPI 過濾器來提供自訂的網路使用者鑑別。網路用戶端的 Windows™ 單一登入既不需要也不用安裝任何 DSAPI 過濾器，不過若為 Domino® 伺服器（或 Domino® 伺服器上的特定網站）啟用了 Windows 單一登入，則可順利部署特定類型的 DSAPI 過濾器。

雖然結合 DSAPI 鑑別自訂與網路用戶端的 Windows™ 單一登入並非常態，但典型的情況是 DSAPI 過濾器負責調整對特定伺服器 URL 的存取，而其他伺服器 URL 可在完成標準 Domino® 鑑別後進行存取。若要調節對特定 URL 的存取，DSAPI 過濾器可能有助於自訂登入作業，或許是呼叫協力廠商系統來驗證使用者並建立額外的預期認證。在此情況下，DSAPI 過濾器必須處理所有方面的鑑別事宜（例如提供應用程式登入頁面，以及處理登入輸入），以使 DSAPI 過濾器能在同時包含網路用戶端的 Windows™ 單一登入環境下順利運作。如果 DSAPI 過濾器順利處理了使用者鑑別，Domino® 便無需鑑別使用者，如此就不會發生 Windows™ 單一登入。

網路用戶端的 Windows™ 單一登入無法支援特定類型的 DSAPI 鑑別過濾器。其無法支援依賴 Domino® 登入頁面來收集使用者名稱與密碼的 DSAPI 過濾器，因為 Domino® 登入頁面在 Windows™ 單一登入環境下不會向使用者顯示。亦不支援需藉由在基本鑑別標頭中傳送使用者名稱與密碼給網路伺服器的 DSAPI 過濾器。此外，當啟用網路用戶端的 Windows™ 單一登入時，不支援會擴充 Domino® 以提供 SPNEGO 通訊協定的 DSAPI 過濾器，因為這會干擾核心 Domino 處理 Windows™ 單一登入。如果您需要繼續使用與網路用戶端的 Windows™ 單一登入不相容的 DSAPI 過濾器，應將不相容的 DSAPI 過濾器部署至個別的網站，以與啟用網路用戶端的 Windows™ 單一登入網站相區隔。