保護

シングルサインオンに参加または不参加の Web クライアント用に Web サイトを個別に設定する
インターネット経由で接続 (イントラネット経由ではない) しているか、シングルサインオン機能が設定されていない一部の Web クライアントでは、Windows™ シングルサインオンを使用できない場合があります。こうしたクライアントが、Windows シングルサインオンに参加している URL 経由で Domino サーバーに接続すると、サーバーへのアクセスがブロックされる (Firefox ユーザーの場合) か、不要なログイン画面が表示される (Internet Explorer ユーザーの場合) かのどちらかになります。Web サイト経由で SSO を設定する場合、Web クライアントが参加する Web サイトと参加しない Web サイトをそれぞれ個別に設定することにより、この問題を回避することができます。

このタスクについて

Web サイトごとに個別の Web SSO 設定文書を作成します。両方の Web SSO 設定文書で同じドメイン名と SSO キーを使用するように設定します。ただし、Windows シングルサインオンに参加しているクライアントが使用する Web サイト用の Web SSO 設定文書でのみ、[Windows シングルサインオンの統合 (有効な場合)] フィールドを有効にします。

特定の Domino サーバーが両方の Web サイトにサービスを提供する場合 (通常の場合)、各 Web サイト文書の [ホスト名またはこのサイトにマップされたアドレス] フィールドに入力されている別のホスト名にこのサーバーをマップする必要があります。Windows シングルサインオンにユーザーが参加するかどうかに応じて、このサーバーへのアクセスに使用される適切な URL をこのユーザーに提供する必要があります。

たとえば、次のような場合を想定します。


管理者は、Windows シングルサインオンを使用するように設定されているイントラネットユーザーに対して、次の URL を使用してサーバー上の names.nsf にアクセスするよう通知します。

この場合、名前とパスワードの入力画面は表示されません。インターネットユーザーまたは Windows シングルサインオンが正しく設定されていないユーザーの場合、使用するブラウザによっては、この URL を使用してもサーバーにアクセスできないことがあります。

インターネットユーザーまたは Windows シングルサインオンが正しく設定されていないためにこの機能を使用できないユーザーに対して、管理者は次の URL を使用するように通知します。

この場合、名前とパスワードの入力画面が表示されます。

関連タスク
複数サーバーのセッションベースの認証 (シングルサインオン)
Web SSO 設定文書を作成する
Web クライアントで実行する Windows シングルサインオン用に Domino サーバーを準備する
Web クライアント用の Windows シングルサインオンを設定する

関連情報
Web クライアント用の Windows シングルサインオンに関するトラブルシューティング (SPNEGO)