為參與及非參與網路用戶端設定個別網站
Windows™ 部分網路用戶端無法使用單一登入,例如透過網際網路(而非內部網路)進行連接的網路用戶端,或未設定使用該功能的網路用戶端。這些用戶端透過參與 Windows™ 單一登入的 URL 連接至 Domino® 伺服器時,將會遭到攔阻而無法存取伺服器(Firefox 使用者),或出現額外的登入提示而造成不便(Internet Explorer 使用者)。如果您的 SSO 配置是透過「網站」完成,則可藉由設定個別「網站」來克服此問題,其一供參與的網路用戶端使用,另一則供非參與的網路用戶端使用。
執行這項作業的原因和時機
請為每一個「網站」建立個別的「網路SSO 配置」文件。並將兩個「網路SSO 配置」文件配置成使用同一網域名稱及 SSO 金鑰。不過,請僅針對參與 Windows™ 單一登入的用戶端所要使用的網站,啟用其「網路SSO 配置」文件中的「Windows 單一登入整合(如果可用)」欄位。
如果特定 Domino® 伺服器會同時服務這兩個網站(典型情況),該伺服器必須將每個「網站」文件的「對映至此網站的主機名稱或位址」欄位對映到不同的主機名稱。根據是否參與 Windows™ 單一登入,您必須為使用者提供適當 URL 以用於存取伺服器。
例如,假設有下列情形:
- Domino1/Renovations 對映至「網站」文件中的 dom1intranet.renovations.com,其「網路SSO 配置」文件已針對 Windows™ 單一登入整合而啟用。
- Domino1/Renovations 對映至「網站」文件中的 dom1intranet.renovations.com,其「網路SSO 配置」文件已針對 Windows™ 單一登入整合而啟用。
您會告知設定為使用 Windows™ 單一登入的內部網路使用者,使用下列 URL 來存取伺服器上的 names.nsf:
http://dom1intranet.renovations.com/names.nsf系統將不會提示這些使用者提供名稱與密碼。視所用的瀏覽器而定,網際網路使用者或未正確設定 Windows™ 單一登入的使用者,可能無法透過此 URL 存取伺服器。
您會告知無法使用 Windows™ 單一登入的使用者(網際網路使用者或未正確設定使用的使用者)改用下列 URL:
http://dom1.renovations.com/names.nsf系統將會提示這些使用者提供名稱與密碼。