シングルサインオンに参加または不参加の Web クライアント用に Web サイトを個別に設定する
Windows™ シングルサインオンは、インターネット経由で接続 (イントラネット経由ではない) しているか、シングルサインオン機能が設定されていない一部の Web クライアントでは、使用できない場合があります。こうしたクライアントが、Windows™ シングルサインオンに参加している URL 経由で Domino® サーバーに接続すると、サーバーへのアクセスがブロックされる (Firefox ユーザーの場合) か、不要なログイン画面が表示される (Internet Explorer ユーザーの場合) かのどちらかになります。Web サイト経由で SSO を設定する場合、Web クライアントが参加する Web サイトと参加しない Web サイトをそれぞれ個別に設定することにより、この問題を回避することができます。
このタスクについて
Web サイトごとに個別の Web SSO 設定文書を作成します。両方の Web SSO 設定文書で同じドメイン名と SSO キーを使用するように設定します。ただし、Windows™ シングルサインオンに参加しているクライアントが使用する Web サイト用の Web SSO 設定文書でのみ、[Windows シングルサインオンの統合 (有効な場合)] フィールドを有効にします。
特定の Domino® サーバーが両方の Web サイトにサービスを提供する場合 (通常の場合)、各 Web サイト文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドに入力されている別のホスト名にこのサーバーをマップする必要があります。Windows™ シングルサインオンにユーザーが参加するかどうかに応じて、このサーバーへのアクセスに使用される適切な URL をこのユーザーに提供する必要があります。
たとえば、次のような場合を想定します。
- Domino1/Renovations を Web サイト文書の dom1intranet.renovations.com にマップします。この文書の Web SSO 設定文書では、Windows™ シングルサインオンの統合が有効になっています。
- Domino1/Renovations を Web サイト文書の dom1.renovations.com にマップします。この文書の Web SSO 設定文書では、Windows™ シングルサインオンの統合が無効になっています。
管理者は、Windows™ シングルサインオンを使用するように設定されているイントラネットユーザーに対して、次の URL を使用してサーバー上の names.nsf にアクセスするよう通知します。
http://dom1intranet.renovations.com/names.nsfこの場合、名前とパスワードの入力画面は表示されません。インターネットユーザーまたは Windows™ シングルサインオンが正しく設定されていないユーザーの場合、使用するブラウザによっては、この URL を使用してもサーバーにアクセスできないことがあります。
インターネットユーザーまたは Windows™ シングルサインオンが正しく設定されていないためにこの機能を使用できないユーザーに対して、管理者は次の URL を使用するように通知します。
http://dom1.renovations.com/names.nsfこの場合、名前とパスワードの入力画面が表示されます。