Configuración del navegador del cliente para utilizar SPNEGO

Puede configurar el navegador para utilizar el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation).

Antes de empezar

Debe saber cómo visualizar y establecer las opciones en el navegador Microsoft Internet Explorer o en cualquier otro navegador (por ejemplo Firefox). Debe tener instalado un navegador que soporte la autenticación SPNEGO.

Acerca de esta tarea

Complete los pasos siguientes para asegurarse de que el navegador Microsoft Internet Explorer está habilitado para realizar la autenticación SPNEGO.
  1. En el escritorio, inicie una sesión en el dominio de Windows Active Directory.
  2. Active Internet Explorer.
  3. En la ventana de Internet Explorer, pulse la pestaña Herramientas > Opciones de Internet > Seguridad.
  4. Seleccione el icono Intranet local y pulse Sitios....
  5. En la ventana de la intranet local, asegúrese de que está marcado el recuadro de selección "Incluir todos los sitios locales (intranet) no listados en otras zonas" y, a continuación, pulse Opciones avanzadas .
  6. En la ventana Intranet local, complete el campo "Agregar este sitio web a la zona:" con la dirección web del nombre de host para que el inicio de sesión del sistema (SSO) se pueda habilitar para los sitios de la lista mostrados en el campo "Sitios web". El personal de tecnología de la información del sitio proporciona esta información. Pulse Aceptar para completar este paso y cerrar la ventana Intranet local.
  7. En la ventana Opciones de Internet, pulse la pestaña Opciones avanzadas y avance en la lista de configuración hasta Seguridad. Asegúrese de que esté seleccionado el recuadro Habilitar autenticación integrada de Windows (requiere reinicio).
  8. Pulse OK (Aceptar). Reinicie el navegador Microsoft Internet Explorer para activar esta configuración.

Complete los pasos siguientes para asegurarse de que el navegador Firefox está habilitado para realizar la autenticación SPNEGO.

  1. En el escritorio, inicie una sesión en el dominio de Windows Active Directory.
  2. Active Firefox.
  3. En el campo de la dirección, escriba: about:config.
  4. En el filtro, escriba network.n
  5. Pulse dos veces en network.negotiate-auth.trusted-uris. Esta preferencia lista los sitios que pueden participar con la autenticación SPNEGO en el navegador. Escriba una lista de dominios de confianza o URL delimitada por comas.
    Nota: Debe establecer el valor de network.negotiate-auth.trusted-uris.
  6. Si la solución SPNEGO desplegada está utilizando el dispositivo avanzado de Kerberos de delegación de credenciales, pulse dos veces network.negotiate-auth.delegation-uris. Esta preferencia lista los sitios para los cuales el navegador podría delegar la autorización de usuario al usuario. Escriba una lista de dominios de confianza o URL delimitada por comas.
  7. Pulse OK (Aceptar). La configuración aparece como actualizada.
  8. Reinicie el navegador Firefox para activar esta configuración.

Resultados

El navegador de Internet está configurado correctamente para la autenticación SPNEGO. Puede utilizar aplicaciones que se despliegan en WebSphere Application Server y que utilizan recursos protegidos sin necesidad de introducir repetidamente un ID de usuario y una contraseña.

Nota: Si se le solicita varias veces que especifique un ID de usuario y una contraseña, asegúrese de que se ha habilitado el soporte de SPNEGO en el navegador del cliente siguiendo las instrucciones anteriores. También debe asegurarse de que la opción de soporte Permitir retroceder al mecanismo de autenticación de aplicación esté habilitada en el lado del servidor de WebSphere Application Server.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_configweb_new
File name: tsec_SPNEGO_configweb_new.html