このタスクについて

IBM Domino Web サーバーは、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) と、Active Directory が提供する Kerberos ネットワーク認証セキュリティを使用して、ブラウザクライアントとのネゴシエーションを実行します。

制約事項: Web クライアント用の Windows シングルサインオンは、SAML デプロイメントと一緒に使用することはできません。Domino Web サーバーが SAML セッション認証用に構成されている場合は、SAML が有効になっている Web サーバーで使用される SSO 設定文書内で、Web クライアント用の Windows シングルサインオンを無効にする必要があります。

要件

• Microsoft Windows Server Active Directory ドメインコントローラ。
• Active Directory ドメイン (ドメインが複数ある場合は Active Directory フォレスト) の機能レベルは、Windows Server 2003 以上に設定する必要があります。Windows 2003 の下位互換モードは使用できません。たとえば、Windows Server 2003 で Windows 2000 混合モードを使用するように設定することはできません。ドメインとフォレストの機能レベルを確認するには、Active Directory の [ユーザーとコンピュータのスナップイン] ユーティリティでドメインを右クリックし、[プロパティ] をクリックして [一般] タブを表示します。
• Windows コンピュータ上で実行している Active Directory ドメインのメンバーの Domino サーバー。
• 複数サーバーのセッションベースの認証用に設定された Domino サーバー(シングルサインオン)
• Active Directory ドメインにログオンし、Active Directory サーバーへのネットワークアクセス権を持つ Windows クライアント上で実行中の Domino でサポートされるブラウザ。
• Active Directory のアカウントを持つ Web ユーザー。

1. Web クライアントで実行する Windows シングルサインオン用に Domino サーバーを準備する。

2. Windows サービスを Domino 用に設定します。

3. ユーザー名のマッピングを設定します。

4. Web ブラウザーを設定します。

関連概念
Windows シングルサインオン環境に DSAPI フィルタをデプロイする場合の考慮事項

関連タスク
複数の Active Directory ドメインをまたがる Web クライアント用の Windows シングルサインオン

関連情報
Domino 環境での Web クライアント用の Windows シングルサインオン (SPNEGO) のデプロイ
Web クライアント用の Windows シングルサインオンに関するトラブルシューティング (SPNEGO)

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ