Hilfe zu IBM Domino Social Edition Administrator 9.0.1

SICHERHEIT

Einmalige Anmeldung von Windows für Web-Clients einrichten
Sie können einen Domino-Web-Server einrichten, der die Anmeldeidentifikationsdaten für Active Directory von Microsoft™ Windows™-Benutzern berücksichtigt. Webbenutzer, die bei der Active Directory-Domäne angemeldet sind, können in einem Browser Anwendungen auf einem Server öffnen, ohne dass sie nach einem Kennwort gefragt werden.

Warum und wann dieser Vorgang ausgeführt wird

Der Domino-Web-Server verwendet SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) und die diesem zugrunde liegende Kerberos-Netzwerkauthentifizierungsicherheit, die Active Directory zur Verfügung stellt, um die Authentifizierung mit einem Browser-Client durchzuführen.

Einschränkung: Einmalige Anmeldung von Windows für Web-Clients ist mit SAML-Bereitstellung nicht kompatibel. Ist der Domino-Web-Server für SAML-Sitzungsauthentifizierung konfiguriert, muss die einmalige Anmeldung von Windows für Web-Clients in jedem SSO-Konfigurationsdokument, das vom SAML-aktivierten Web-Server verwendet wird, inaktiviert werden.

Anforderungen:

Active Directory-Domänencontroller von Microsoft Windows.
Die Funktionsebene einer Active Directory-Domäne (bzw. der Gesamtstruktur bei mehreren Domänen) muss auf Windows Server 2003 oder höher festgelegt sein. Abwärtskompatible Modi für Windows Server 2003 können nicht verwendet werden. Sie können beispielsweise Windows Server 2003 nicht für die Verwendung des gemischten Modus von Windows 2000 einrichten. Um die Funktionsebene der Domäne und der Gesamtstruktur zu prüfen, klicken Sie von dem Snap-in "Active Directory-Benutzer und -Computer" aus mit der rechten Maustaste auf die Domäne, klicken Sie auf "Eigenschaften" und betrachten Sie das Register "Allgemein".
Der Domino-Server wird auf einem Windows-Computer ausgeführt und ist Mitglied einer Active Directory-Domäne.
Der Domino-Server ist für die serverübergreifende, sitzungsbasierte Authentifizierung (einmalige Anmeldung) konfiguriert.
Von Domino unterstützte Browser werden auf Windows-Clients ausgeführt, die bei der Active Directory-Domäne angemeldet sind und die über Netzzugriff auf den Active Directory-Server verfügen.
Webbenutzer mit Konten im Active Directory.

Prozedur

1. Vorbereiten des Domino-Servers für die einmalige Anmeldung von Windows für Web-Clients.

2. Einrichten des Windows-Dienstes für Domino.

3. Konfigurieren der Benutzernamenzuordnung.

4. Konfigurieren der Web-Client-Browser.

Zugehörige Konzepte
Überlegungen zur Implementierung eines DSAPI-Filters in einer Windows-Umgebung mit einmaliger Anmeldung

Zugehörige Tasks
Einmalige Anmeldung von Windows für Web-Clients über mehrere Active Directory-Domänen hinweg

Zugehörige Informationen
Implementieren der einmaligen Anmeldung von Windows für Web-Clients (SPNEGO) in einer bestehenden Domino-Umgebung
Fehlersuche bei der einmaligen Anmeldung von Windows für Web-Clients (SPNEGO)

Feedback zur Hilfe oder Benutzerfreundlichkeit des Produkts?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe

Feedback zur Hilfe oder Benutzerfreundlichkeit?

Hilfe zur Hilfe

Gesamter Inhalt der Hilfe