SICHERHEIT

Separate Websites für die Teilnahme und die Nichtteilnahme von Web-Clients einrichten
Die einmalige Anmeldung von Windows™ steht für einige Web-Clients nicht zur Verfügung, beispielsweise für Web-Clients, die über das Internet (anstelle des Intranets) eine Verbindung herstellen oder für die die Funktion nicht eingerichtet ist. Wenn diese Clients anhand einer URL, die an der einmaligen Anmeldung von Windows teilnimmt, eine Verbindung zu einem Domino-Server herstellen, wird für sie entweder der Zugriff auf den Server blockiert (Firefox-Benutzer) oder sie erhalten zusätzliche Anmeldeaufforderungen (Internet Explorer-Benutzer). Wenn Ihre SSO-Konfiguration über Websites ausgeführt wird, können Sie dieses Problem umgehen, indem Sie separate Websites einrichten, eine für die Teilnahme und eine für die Nichtteilnahme von Web-Clients an der einmaligen Anmeldung.

Warum und wann dieser Vorgang ausgeführt wird

Erstellen Sie ein separates Web-SSO-Konfigurationsdokument für jede Website. Konfigurieren Sie beide Web-SSO-Konfigurationsdokumente so, dass diese denselben Domänennamen und dieselben SSO-Schlüssel verwenden. Aktivieren Sie allerdings das Feld Integration der einmaligen Anmeldung von Windows (sofern verfügbar) nur in dem Web-SSO-Konfigurationsdokument der Website, das von den Clients verwendet wird, die an der einmaligen Anmeldung von Windows für Web-Clients teilnehmen.

Wenn ein bestimmter Domino-Server beide Websites bedient (ein übliches Szenario), muss er in jedem Websitedokument im Feld Hostnamen und Adressen, die dieser Seite zugeordnet werden einem unterschiedlichen Hostnamen zugeordnet sein. Benutzer müssen abhängig davon, ob sie an der einmaligen Anmeldung von Windows teilnehmen, über die entsprechende URL verfügen, um auf den Server zuzugreifen.

Gehen Sie beispielsweise von Folgendem aus:


Intranet-Benutzer, für die die einmalige Anmeldung von Windows eingerichtet ist, sollten die folgende URL für den Zugriff auf names.nsf auf dem Server verwenden:

Diese Benutzer werden nicht zur Eingabe eines Namens und Kennworts aufgefordert. Internet-Benutzer oder Benutzer, für die die einmalige Anmeldung von Windows für Web-Clients nicht ordnungsgemäß eingerichtet ist, können, abhängig vom verwendeten Browser, mit dieser URL nicht auf den Server zugreifen.

Benutzer, die die einmalige Anmeldung von Windows nicht verwenden können (Internet-Benutzer oder Benutzer, die nicht ordnungsgemäß konfiguriert wurden), müssen stattdessen die folgende URL verwenden:

Diese Benutzer werden zur Eingabe eines Namens und Kennworts aufgefordert.

Zugehörige Tasks
Serverübergreifende sitzungsbasierte Authentifizierung (einmalige Anmeldung)
Web-SSO-Konfigurationsdokumente erstellen
Vorbereiten eines Domino-Servers für die einmalige Anmeldung von Windows für Web-Clients
Einmalige Anmeldung von Windows für Web-Clients einrichten

Zugehörige Informationen
Fehlersuche bei der einmaligen Anmeldung von Windows für Web-Clients (SPNEGO)