SICHERHEIT

In SPNs zu verwendende DNS-Namen manuell aufzeichnen
Wenn Sie das Dienstprogramm domspnego.cmd nicht verwenden, zeichnen Sie die DNS-Namen, die in URLs zum Zugriff auf den Domino-Server verwendet werden, manuell auf. Wie Sie ermitteln, welche DNS-Namen SPNs benötigen, hängt davon ab, ob die Konfiguration der einmaligen Anmeldung über Websitedokumente oder Serverdokumente erfolgt ist.

DNS-Namen mithilfe von Websitedokumenten aufzeichnen

Falls Ihre SSO-Konfiguration über Websitedokumente vorgenommen wurde, führen Sie die folgenden Schritte für alle Domino-Server aus, die Sie konfigurieren möchten.

Prozedur

1. Öffnen Sie die Ansicht Web -> Internet-Sites des Domino-Verzeichnisses.

2. Öffnen Sie ein Websitedokument, das Sie verwalten.

3. Vergewissern Sie sich, dass im Register "Allgemein" im Feld Domino-Server, die diese Website hosten der Name des Domino-Servers, den Sie konfigurieren, oder ein Platzhalterzeichen (*) angezeigt wird.

4. Notieren Sie alle Namen, die im Feld Hostnamen und Adressen, die dieser Site zugeordnet werden aufgelistet sind, das dem Domino-Server zugeordnet ist, den Sie für die einmalige Anmeldung von Windows™ konfigurieren. Verwenden Sie beim Aufzeichnen der Namen den vollständig qualifizierten DNS-Namen.


5. Falls ein aufgelisteter Host auch über einen Alias verfügt, notieren Sie den dem Alias zugeordneten Hostnamen.

6. Wenn ein IP-Sprayer, der die Anforderungslast unter Domino-Servern verteilt, verwendet wird und nicht aufgelistet ist, notieren Sie sich seinen vollständig qualifizierten Namen. Eine IP-Sprayer-Konfiguration kann außerhalb des Domino-Verzeichnisses vorgenommen werden.

DNS-Namen mithilfe von Serverdokumenten aufzeichnen

Falls Ihre SSO-Konfiguration über Serverdokumente vorgenommen wurde, führen Sie die folgenden Schritte für jeden Domino-Server aus, den Sie konfigurieren möchten.

Prozedur

1. Klicken Sie im Domino-Verzeichnis auf Konfiguration -> Server -> Alle Serverdokumente und öffnen Sie das Serverdokument für den Domino-Server, den Sie konfigurieren.

2. Klicken Sie auf Internetprotokolle -> Domino-Web-Server. Überprüfen Sie, ob im Feld für die Sitzungsauthentifizierung die Option Serverübergreifend (SSO) ausgewählt ist.

3. Betrachten Sie den Wert im Feld Web-SSO-Konfiguration. Sie werden im nächsten Schritt nach diesem Wert gefragt.

4. Klicken Sie im Domino-Verzeichnis auf Konfiguration -> Web -> Webkonfigurationen. Blenden Sie Web-SSO-Konfiguration ein und öffnen Sie das Dokument, das der Web-SSO-Konfiguration zugeordnet ist, die Sie im vorherigen Schritt gefunden haben.

5. Werfen Sie einen Blick auf das Feld Teilnehmende Server und notieren Sie sich den vollständig qualifizierten Hostnamen des Domino-Servers, den Sie verwalten. Sie finden den Namen im Feld Vollständig qualifizierter Internet-Hostname im Serverdokument.

6. Falls ein aufgelisteter Host auch über einen Alias verfügt, notieren Sie den dem Alias zugeordneten Hostnamen.

7. Schließen Sie das Web-SSO-Konfigurationsdokument.

8. Blenden Sie in der Ansicht Konfiguration -> Server -> Alle Serverdokumente das Serverdokument für Ihren Server ein. Blenden Sie anschließend alle virtuellen Hosts oder virtuellen Serverdokumente ein und öffnen Sie sie. Notieren Sie sich alle im Feld Hostname angezeigten Hostnamen, die zum Zugriff auf den Domino-Server verwendet werden können.

9. Wenn ein IP-Sprayer, der die Anforderungslast unter Domino-Servern verteilt, verwendet wird und noch nicht aufgelistet ist, notieren Sie sich seinen vollständig qualifizierten Namen. Eine IP-Sprayer-Konfiguration kann außerhalb des Domino-Verzeichnisses vorgenommen werden.

Zugehörige Tasks
Web-SSO-Konfigurationsdokumente erstellen
Entscheiden, welchen Konten die SPNs zugewiesen werden sollen
Windows-Dienst für Domino einrichten

Zugehörige Informationen
Fehlersuche bei der einmaligen Anmeldung von Windows für Web-Clients (SPNEGO)