Client-Browser für die Verwendung von SPNEGO konfigurieren (nicht mehr unterstützt)
Sie können Ihren Browser für die Verwendung des SPNEGO-Mechanismus (Simple and Protected GSS-API Negotiation) konfigurieren. Die Authentifizierung Ihrer Browseranforderungen wird in WebSphere Application Server vom SPNEGO TAI (Trust Association Interceptor) verarbeitet.
Vorbereitende Schritte

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.
depfeatInformationen zu diesem Vorgang
Vorgehensweise
- Melden Sie sich auf dem Desktop bei der Windows-Active-Directory-Domäne an.
- Aktivieren Sie Internet Explorer.
- Klicken Sie im Internet-Explorer-Fenster auf Extras > Internetoptionen, und wählen Sie das Register Sicherheit aus.
- Wählen Sie das Symbol Lokales Intranet aus, und klicken Sie auf Sites.
- Vergewissern Sie sich, dass im Fenster "Lokales Intranet" das Kontrollkästchen "Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgeführt sind, einbeziehen" ausgewählt ist, und klicken Sie auf Erweitert.
- Tragen Sie im Fenster Lokales Intranet im Feld "Diese Website zur Zone hinzufügen" die Webadresse oder den Hostnamen ein, damit das SSO für die Liste der Websites im Feld "Websites:" aktiviert werden kann. Sie erhalten diese Informationen von den IT-Mitarbeitern an Ihrem Standort. Klicken Sie auf OK, um diesen Schritt abzuschließen, und schließen Sie das Fenster "Lokales Intranet".
- Klicken Sie im Fenster Internetoptionen auf das Register Erweitert und blättern Sie die Sicherheitseinstellungen durch. Vergewissern Sie sich, dass das Kontrollkästchen Integrierte Windows-Authentifizierung aktivieren (Neustart erforderlich) ausgewählt ist.
- Klicken Sie auf OK. Starten Sie Microsoft Internet Explorer neu, um diese Konfiguration zu aktivieren.
Ergebnisse
- Melden Sie sich auf dem Desktop bei der Windows-Active-Directory-Domäne an.
- Aktivieren Sie Firefox.
- Geben Sie im Adressfeld about:config ein.
- Geben Sie im Filterfeld network.n ein.
- Klicken Sie doppelt auf network.negotiate-auth.trusted-uris. Daraufhin werden die Sites aufgelistet,
die an der SPNEGO-Authentifizierung im Browser teilnehmen dürfen.
Geben Sie eine Liste anerkannter Domänen oder URLs mit Komma als Begrenzer ein. Anmerkung: Sie müssen den Wert für network.negotiate-auth.trusted-uris setzen.
- Falls die implementierte SPNEGO-Lösung das erweiterte Kerberos-Feature für die Delegierung von Berechtigungsnachweisen verwendet, klicken Sie doppelt auf network.negotiate-auth.delegation-uris. Diese Vorgabe listet die Sites auf, für die der Browser die Benutzerautorisierung an den Server delegieren kann. Geben Sie eine Liste anerkannter Domänen oder URLs mit Komma als Begrenzer ein.
- Klicken Sie auf OK. Die Konfiguration wird aktualisiert angezeigt.
- Starten Sie den Firefox-Browser neu, um diese Konfiguration zu aktivieren.
Ihr Internetbrowser ist für die SPNEGO-Authentifizierung konfiguriert. Sie können in WebSphere Application Server implementierte Anwendungen nutzen, die geschützte Ressourcen verwenden, ohne ständig zur Eingabe einer ID oder eines Kennworts aufgefordert zu werden.