Simple and Protected GSS-API Negotiation (SPNEGO) メカニズムを使用するよう、ブラウザーを構成することができます。ブラウザー要求の認証は、WebSphere Application Server の SPNEGO トラスト・アソシエーション・インターセプター (TAI) によって処理されます。
始める前に
Microsoft Internet Explorer またはその他の任意のブラウザー (Firefox など) でオプションを表示および設定する方法を知っておく必要があります。SPNEGO 認証をサポートしているブラウザーをインストールする必要があります。
このタスクについて
Microsoft Internet Explorer ブラウザーで SPNEGO 認証を実行できることを確認する場合は、以下のステップを実行します。
プロシージャー
- デスクトップで Windows Active Directory ドメインにログインします。
- Internet Explorer をアクティブにします。
- Internet Explorer ウィンドウで、「ツール」>「インターネット オプション」>「セキュリティ」タブをクリックします。
- 「イントラネット」アイコンを選択し、「サイト」をクリックします。
- 「イントラネット」ウィンドウで、「他のゾーンにないローカル (イントラネット) のサイトをすべて含める」ための「チェック・ボックス」が選択されていることを確認し、「詳細設定」をクリックします。
- 「イントラネット」ウィンドウで、「次の Web サイトをゾーンに追加する」フィールドに、ホスト名の Web アドレスを入力します。「Web サイト」フィールドに表示される Web サイトのリストからシングル・サインオン (SSO) が使用可能になります。
この情報は、サイトの情報技術スタッフが提供します。
「OK」をクリックしてこのステップを完了し、「イントラネット」ウィンドウを閉じます。
- 「インターネット オプション」ウィンドウで、「詳細設定」タブをクリックし、「セキュリティ」の設定までスクロールします。「統合 Windows 認証を使用する (再起動が必要)」ボックスが選択されていることを確認します。
- 「OK」をクリックします。Microsoft Internet Explorer を再始動し、この構成をアクティブにします。
結果
Firefox ブラウザーが SPNEGO 認証を実行できるようになっていることを確認する場合は、以下のステップを実行します。
- デスクトップで Windows Active Directory ドメインにログインします。
- Firefox をアクティブにします。
- アドレス・フィールドで、「about:config」を入力します。
- 「フィルタ」に 「network.n」を入力します。
- 「network.negotiate-auth.trusted-uris」をダブルクリックします。
この設定には、ブラウザーを使用した SPNEGO 認証の実行が許可されているサイトがリストされます。
コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
注: network.negotiate-auth.trusted-uris の
値を設定する必要があります。
- デプロイ済みの SPNEGO ソリューションが、クレデンシャル委任の拡張 Kerberos 機能を使用している場合は、「network.negotiate-auth.delegation-uris」をダブルクリックします。
この設定には、ブラウザーがユーザー許可をサーバーに委任する可能性のあるサイトがリストされます。コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
- 「OK」をクリックします。更新された構成が表示されます。
- Firefox ブラウザーを再始動して、この構成をアクティブにします。
インターネット・ブラウザーが、SPNEGO 認証用に正しく構成されました。
WebSphere Application Server にデプロイされている、保護されているリソースを使用するアプリケーションを、ID およびパスワードを繰り返し要求されずに使用できます。