正在啟用 IWA(僅限 ADFS)
使用整合式 Windows 鑑別 (IWA) 時,Windows 用戶端上的使用者在公司內部網路上存取伺服器時,不會看到輸入 ADFS 登入名稱及密碼的提示。IWA 可用於基本 SAML 鑑別、Notes 聯合登入,以及網路聯合登入。
開始之前
完成下列先決條件:
- 在您伺服器所使用的網路SSO 配置文件中,確保「Windows 單一登入整合(如果可用)」欄位設定「已停用」。
- (僅限 Notes 聯合登入):在 ID 儲存庫伺服器 IdP 配置文件的「用戶端設定」標籤中,將「啟用 Windows 單一登入」設為「是」。
- 確保使用者登入的用戶端電腦,是在與 ADFS 伺服器相同的 Active Directory 網域,除非 Active Directory 信任關係已就位。
執行這項作業的原因和時機
IWA 使用 Kerberos 記號(當使用者登入 Windows 工作站時發行),讓 ADFS 鑑別使用者。此類型的鑑別也稱為 SPNEGO 鑑別。
完成本區段中的步驟以在 ADFS 上啟用 IWA。