Client-Browser für die Verwendung von SPNEGO konfigurieren

Sie können Ihren Browser für die Verwendung des SPNEGO-Mechanismus (Simple and Protected GSS-API Negotiation) konfigurieren.

Vorbereitende Schritte

Sie müssen wissen, wie man in Microsoft Internet Explorer oder in einem anderen Browser (z. B. Firefox) Optionen anzeigt und definiert. Der installierte Browser muss die SPNEGO-Authentifizierung unterstützen.

Informationen zu diesem Vorgang

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die Ausführung der SPNEGO-Authentifizierung in Microsoft Internet Explorer aktiviert ist.
  1. Melden Sie sich auf dem Desktop bei der Windows-Active-Directory-Domäne an.
  2. Aktivieren Sie Internet Explorer.
  3. Klicken Sie im Internet-Explorer-Fenster auf Extras > Internetoptionen, und wählen Sie das Register Sicherheit aus.
  4. Wählen Sie das Symbol Lokales Intranet aus, und klicken Sie auf Sites.
  5. Vergewissern Sie sich, dass im Fenster "Lokales Intranet" das Kontrollkästchen "Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgeführt sind, einbeziehen" ausgewählt ist, und klicken Sie auf Erweitert.
  6. Tragen Sie im Fenster Lokales Intranet im Feld "Diese Website zur Zone hinzufügen" die Webadresse des Hostnamens ein, damit Single Sign-on (SSO) für die Liste der im Feld "Websites" aufgelisteten Websites aktiviert werden kann. Sie erhalten diese Informationen von den IT-Mitarbeitern an Ihrem Standort. Klicken Sie auf OK, um diesen Schritt abzuschließen, und schließen Sie das Fenster "Lokales Intranet".
  7. Klicken Sie im Fenster Internetoptionen auf das Register Erweitert und blättern Sie die Sicherheitseinstellungen durch. Vergewissern Sie sich, dass das Kontrollkästchen Integrierte Windows-Authentifizierung aktivieren (Neustart erforderlich) ausgewählt ist.
  8. Klicken Sie auf OK. Starten Sie Microsoft Internet Explorer neu, um diese Konfiguration zu aktivieren.

Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die Ausführung der SPNEGO-Authentifizierung im Firefox-Browser aktiviert ist.

  1. Melden Sie sich auf dem Desktop bei der Windows-Active-Directory-Domäne an.
  2. Aktivieren Sie Firefox.
  3. Geben Sie im Adressfeld about:config ein.
  4. Geben Sie im Filterfeld network.n ein.
  5. Klicken Sie doppelt auf network.negotiate-auth.trusted-uris. Daraufhin werden die Sites aufgelistet, die an der SPNEGO-Authentifizierung im Browser teilnehmen dürfen. Geben Sie eine Liste anerkannter Domänen oder URLs mit Komma als Begrenzer ein.
    Anmerkung: Sie müssen den Wert für network.negotiate-auth.trusted-uris setzen.
  6. Falls die implementierte SPNEGO-Lösung das erweiterte Kerberos-Feature für die Delegierung von Berechtigungsnachweisen verwendet, klicken Sie doppelt auf network.negotiate-auth.delegation-uris. Diese Vorgabe listet die Sites auf, für die der Browser die Benutzerautorisierung an den Server delegieren kann. Geben Sie eine Liste anerkannter Domänen oder URLs mit Komma als Begrenzer ein.
  7. Klicken Sie auf OK. Die Konfiguration wird aktualisiert angezeigt.
  8. Starten Sie den Firefox-Browser neu, um diese Konfiguration zu aktivieren.

Ergebnisse

Ihr Internetbrowser ist für die SPNEGO-Authentifizierung konfiguriert. Sie können Anwendungen, die in WebSphere Application Server implementiert sind und gesicherte Ressourcen verwenden, verwenden, ohne wiederholt zur Eingabe einer Benutzer-ID und eines Kennworts aufgefordert zu werden.

Anmerkung: Wenn Sie mehrfach aufgefordert werden, eine Benutzer-ID und ein Kennwort einzugeben, stellen Sie sicher, dass die SPNEGO-Unterstützung gemäß den vorherigen Anweisungen in Ihrem Client-Browser aktiviert wurde. Außerdem müssen Sie sicherstellen, dass die Option Zurücksetzen auf das Authentifizierungsverfahren der Anwendung zulassen im Server von WebSphere Application Server aktiviert ist.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_configweb_new
Dateiname:tsec_SPNEGO_configweb_new.html