使用者 Web 瀏覽器必須已啟用 Cookie，因為伺服器所產生的認證記號會以 Cookie 傳送到瀏覽器。

請執行下列其中一項動作，來設定它：

• 在「Domino 名錄」中建立全網域配置文件 (「Web SSO 配置」文件)。(您在「Domino 網域」或「Domino 名錄」中可擁有多個「Web SSO 配置」文件。)
• 在「網站」或「伺服器」文件中為以階段作業為基礎的認證啟用「多重伺服器」選項。

啟用單次登入的檢查清單

SSO 功能會讓使用者登入混合環境並在其中使用多重伺服器變得更容易。請使用下列清單來配置 Domino 環境以確保 SSO 配置成功。

一般問題

• 向為單次登入配置之伺服器發出的 URL 必須指定完整的 DNS 伺服器名稱，而非主電腦名稱或 IP 位址。對於可將 Cookie 傳送到伺服器群組的瀏覽器，DNS 網域必須包括在 Cookie 中，且 Cookie 中的 DNS 網域必須符合伺服器 URL。這就是 Cookie 為什麼無法用在整個 TCP/IP 網域中的原因。
• 叢集伺服器必須在「網站」或「伺服器」文件的主電腦名稱欄位中擁有完整的 DNS 伺服器名稱。這可讓「網際網路叢集管理員 (ICM)」使用 SSO 重新導向到叢集成員。如果該處沒有 DNS 伺服器主電腦名稱，則 ICM 預設會僅使用 TCP/IP 主電腦名稱來將 URL 重新導向到叢集 Web 伺服器，且不會傳送 Cookie，因為 URL 中不包括 DNS 網域。

• 應為同一 LDAP 目錄配置 WebSphere 及 Domino。用於 SSO 的認證記號會儲存使用者的完整「辨識名稱」(DN)，例如，cn=john smith、ou=sales、o=ibm、c=us。若要為 SSO 設定 LDAP，請在 Domino 中設定「目錄輔助」，並配置它以指向 WebSphere 伺服器所使用的 LDAP 伺服器。或者，在「Domino 名錄」上載入 LDAP 並配置 WebSphere 以使用 Domino LDAP 伺服器。
• 如果單次登入中的伺服器群組包括使用 Domino LDAP 目錄的 WebSphere 伺服器，則在該目錄中具有非階層式名稱的使用者無法使用 SSO (如果參與的伺服器是所有 Domino，則 SSO 將使用非階層式使用者名稱)。

Web 用戶端之以階段作業為基礎的名稱及密碼認證
設定 Domino 使用其他 Web 伺服器