Client-Browser für die Verwendung von SPNEGO konfigurieren
Sie können Ihren Browser für die Verwendung des SPNEGO-Mechanismus (Simple and Protected GSS-API Negotiation) konfigurieren.
Vorbereitende Schritte
Informationen zu diesem Vorgang
- Melden Sie sich auf dem Desktop bei der Windows-Active-Directory-Domäne an.
- Aktivieren Sie Internet Explorer.
- Klicken Sie im Internet-Explorer-Fenster auf Extras > Internetoptionen, und wählen Sie das Register Sicherheit aus.
- Wählen Sie das Symbol Lokales Intranet aus, und klicken Sie auf Sites.
- Vergewissern Sie sich, dass im Fenster "Lokales Intranet" das Kontrollkästchen "Alle lokalen Sites (Intranet), die nicht in anderen Zonen aufgeführt sind, einbeziehen" ausgewählt ist, und klicken Sie auf Erweitert.
- Tragen Sie im Fenster Lokales Intranet im Feld "Diese Website zur Zone hinzufügen" die Webadresse des Hostnamens ein, damit Single Sign-on (SSO) für die Liste der im Feld "Websites" aufgelisteten Websites aktiviert werden kann. Sie erhalten diese Informationen von den IT-Mitarbeitern an Ihrem Standort. Klicken Sie auf OK, um diesen Schritt abzuschließen, und schließen Sie das Fenster "Lokales Intranet".
- Klicken Sie im Fenster Internetoptionen auf das Register Erweitert und blättern Sie die Sicherheitseinstellungen durch. Vergewissern Sie sich, dass das Kontrollkästchen Integrierte Windows-Authentifizierung aktivieren (Neustart erforderlich) ausgewählt ist.
- Klicken Sie auf OK. Starten Sie Microsoft Internet Explorer neu, um diese Konfiguration zu aktivieren.
Führen Sie die folgenden Schritte aus, um sicherzustellen, dass die Ausführung der SPNEGO-Authentifizierung im Firefox-Browser aktiviert ist.
- Melden Sie sich auf dem Desktop bei der Windows-Active-Directory-Domäne an.
- Aktivieren Sie Firefox.
- Geben Sie im Adressfeld about:config ein.
- Geben Sie im Filterfeld network.n ein.
- Klicken Sie doppelt auf network.negotiate-auth.trusted-uris. Daraufhin werden die Sites aufgelistet,
die an der SPNEGO-Authentifizierung im Browser teilnehmen dürfen. Geben Sie eine Liste anerkannter Domänen oder URLs mit Komma als Begrenzer ein. Anmerkung: Sie müssen den Wert für network.negotiate-auth.trusted-uris setzen.
- Falls die implementierte SPNEGO-Lösung das erweiterte Kerberos-Feature für die Delegierung von Berechtigungsnachweisen verwendet, klicken Sie doppelt auf network.negotiate-auth.delegation-uris. Diese Vorgabe listet die Sites auf, für die der Browser die Benutzerautorisierung an den Server delegieren kann. Geben Sie eine Liste anerkannter Domänen oder URLs mit Komma als Begrenzer ein.
- Klicken Sie auf OK. Die Konfiguration wird aktualisiert angezeigt.
- Starten Sie den Firefox-Browser neu, um diese Konfiguration zu aktivieren.
Ergebnisse
Ihr Internetbrowser ist für die SPNEGO-Authentifizierung konfiguriert. Sie können Anwendungen, die in WebSphere Application Server implementiert sind und gesicherte Ressourcen verwenden, verwenden, ohne wiederholt zur Eingabe einer Benutzer-ID und eines Kennworts aufgefordert zu werden.
Anmerkung: Wenn Sie mehrfach aufgefordert werden, eine Benutzer-ID und ein Kennwort einzugeben,
stellen Sie sicher, dass die SPNEGO-Unterstützung gemäß den vorherigen Anweisungen in Ihrem Client-Browser
aktiviert wurde. Außerdem müssen Sie sicherstellen, dass die Option Zurücksetzen auf das Authentifizierungsverfahren der Anwendung zulassen
im Server von WebSphere Application Server aktiviert ist.