設定單一登入
發佈時間: 2009年11月
適用於: Forefront Threat Management Gateway (TMG)
設定單一登入
在 [Forefront TMG 管理] 主控台樹狀目錄中,按一下 [防火牆原則] 節點。
在 [工作] 窗格中,按一下適用的網頁發行規則。
在 [工作] 索引標籤上,按一下 [編輯選取的規則]。
在 [接聽程式] 索引標籤上,按一下 [內容]。
在 [驗證] 索引標籤上,確認 [用戶端用來向 Forefront TMG 驗證所使用的方法] 設定為 [HTML 表單驗證]。
在 [SSO] 索引標籤,選取 [啟用單一登入]。
在 [指定這個網頁接聽程式的單一登入網域],對於您要允許單一登入 (SSO) 的網站執行以下動作。
按一下 [新增]。
鍵入兩個或多個網站的 SSO 網域。
按一下 [確定]。
在詳細資料窗格中,按一下 [套用],然後按一下 [確定]。
注意
- 使用 SSO,使用者可以按一下網站提供的網頁連結,安全地移到另一個網站,而不需再次提供他們的認證。
- 網站組的 SSO 網域是網站主機名稱的 DNS 尾碼。例如,portal.contoso.com 與 sales.contoso.com 的 SSO 網域是 .contoso.com。
- 使用相同網頁接聽程式之規則所發行的網站可以使用單一登入。網頁接聽程式必須設定為使用 HTML 表單驗證,而且 SSO 必須已經啟動。
- 在不同應用程式之間的單一登入需要持續的 Cookie,預設為停用。例如,持續的 Cookie 允許使用者從 Microsoft Office SharePoint Server 網站提供的連結瀏覽到 Word 文件,而不需再次提供認證。做為安全性最佳作法,我們建議您只有在私人電腦上使用持續的 Cookie。