Aide d'IBM Domino 9.0.1 Social Edition Administrator

SÉCURISATION

Configuration de la connexion unique Windows pour les clients Web
Vous pouvez configurer un serveur Web Domino de façon à tenir compte des données d'identification de connexion Active Directory des utilisateurs de Microsoft™ Windows™. Les utilisateurs Web connectés au domaine Active Directory peuvent ouvrir des applications sur le serveur à partir d'un navigateur, sans être invités à saisir un mot de passe.

Pourquoi et quand exécuter cette tâche

Le serveur Web Domino utilise le système SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) et la sécurité sous-jacente de l'authentification réseau Kerberos fournie par Active Directory pour négocier l'authentification avec un client de navigation.

Restriction : La connexion unique Windows pour les clients Web n'est pas compatible avec le déploiement SAML. Si le serveur Web Domino est configuré pour l'authentification de session SAML, la connexion unique Windows pour les clients Web doit être désactivée dans chaque document de configuration SSO utilisé par le serveur Web activé pour SAML.

Configuration requise :

Contrôleur de domaine Microsoft Windows Server Active Directory.
Le niveau fonctionnel d'un domaine Active Directory (ou d'une forêt s'il existe plusieurs domaines) doit être défini sur Windows Server 2003 ou version supérieure. Vous ne pouvez pas utiliser les modes de compatibilité ascendante pour Windows Server 2003. Par exemple, vous ne pouvez pas définir Windows Server 2003 afin qu'il utilise le mode mixte de Windows 2000. Pour vérifier le niveau fonctionnel du domaine et de la forêt, dans le composant logiciel enfichable Utilisateurs et Ordinateurs Active Directory, cliquez avec le bouton droit de la souris sur le domaine, sélectionnez Propriétés, puis consultez l'onglet Général.
Serveur Domino installé sur un ordinateur Windows appartenant à un domaine Active Directory.
Serveur Domino configuré pour l'authentification liée à la session sur plusieurs serveurs (connexion unique).
Navigateurs pris en charge par un système Domino exécuté sur des clients Windows connectés au domaine Active Directory et disposant d'un accès réseau au serveur Active Directory.
Utilisateurs Web disposant de comptes dans Active Directory.

Procédure

1. Préparez le serveur Domino en vue de la connexion unique Windows pour les clients Web.

2. Configurez le service Windows pour Domino.

3. Configurez le mappage du nom d'utilisateur.

4. Configurez les navigateurs des clients Web.

Concepts associés
Considérations sur le déploiement d'un filtre DSAPI dans un environnement de connexion unique Windows

Tâches associées
Configuration de la connexion unique Windows pour les clients Web dans plusieurs domaines Active Directory

Information associée
Déploiement de la connexion unique Windows pour les clients Web (SPNEGO) dans un environnement Domino existant
Dépannage de la connexion unique Windows pour les clients Web

Commentaires Aide ou Convivialité du produit ?

Aide sur l'aide

Tout le contenu de l'aide

Commentaires Aide ou Convivialité ?

Aide sur l'aide

Tout le contenu de l'aide