Configuración del navegador de cliente para utilizar SPNEGO TAI (en desuso)
Puede configurar el navegador para utilizar el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation). SPNEGO TAI (Interceptor de asociación de confianza) procesa la autenticación de las solicitudes del navegador en WebSphere Application Server.
Antes de empezar

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatAcerca de esta tarea
Procedimiento
- En el escritorio, inicie una sesión en el dominio de Windows Active Directory.
- Active Internet Explorer.
- En la ventana de Internet Explorer, pulse la pestaña Herramientas > Opciones de Internet > Seguridad.
- Seleccione el icono Intranet local y pulse Sitios....
- En la ventana de la intranet local, asegúrese de que está marcado el recuadro de selección "Incluir todos los sitios locales (intranet) no listados en otras zonas" y, a continuación, pulse Opciones avanzadas .
- En la ventana Intranet local, complete el campo "Agregar este sitio web a la zona:" con la dirección web del nombre de host para que el inicio de sesión del sistema (SSO) se pueda habilitar para los sitios de la lista mostrados en el campo "Sitios web". El personal de tecnología de la información del sitio proporciona esta información. Pulse Aceptar para completar este paso y cerrar la ventana Intranet local.
- En la ventana Opciones de Internet, pulse la pestaña Opciones avanzadas y avance en la lista de configuración hasta Seguridad. Asegúrese de que esté seleccionado el recuadro Habilitar autenticación integrada de Windows (requiere reinicio).
- Pulse OK (Aceptar). Reinicie el navegador Microsoft Internet Explorer para activar esta configuración.
Resultados
- En el escritorio, inicie una sesión en el dominio de Windows Active Directory.
- Active Firefox.
- En el campo de la dirección, escriba: about:config.
- En el filtro, escriba network.n
- Pulse dos veces en network.negotiate-auth.trusted-uris. Esta preferencia lista los sitios que pueden participar con la autenticación SPNEGO en el navegador. Escriba una lista de dominios de confianza o URL delimitada por comas. Nota: Debe establecer el valor de network.negotiate-auth.trusted-uris.
- Si la solución SPNEGO desplegada está utilizando el dispositivo avanzado de Kerberos de delegación de credenciales, pulse dos veces network.negotiate-auth.delegation-uris. Esta preferencia lista los sitios para los cuales el navegador podría delegar la autorización de usuario al usuario. Escriba una lista de dominios de confianza o URL delimitada por comas.
- Pulse OK (Aceptar). La configuración aparece como actualizada.
- Reinicie el navegador Firefox para activar esta configuración.
El navegador de Internet está configurado correctamente para la autenticación SPNEGO. Puede utilizar aplicaciones que se despliegan en WebSphere Application Server y que utilizan recursos protegidos sin necesidad de introducir repetidamente un ID de usuario y una contraseña.