Configuration du navigateur client pour l'utilisation de SPNEGO

Vous pouvez configurer votre navigateur pour qu'il utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation).

Avant de commencer

Vous devez savoir comment afficher et définir des options dans le navigateur Microsoft Internet Explorer ou un autre navigateur (Firefox, par exemple). Vous devez disposer d'un navigateur prenant en charge l'authentification SPNEGO.

Pourquoi et quand exécuter cette tâche

Pour permettre au navigateur Microsoft Internet Explorer d'effectuer l'authentification SPNEGO, appliquez la procédure suivante.
  1. Sur le poste de travail, connectez-vous au domaine Windows Active Directory.
  2. Activez Internet Explorer.
  3. Dans la fenêtre d'Internet Explorer, accédez à l'onglet Outils > Options Internet > Sécurité.
  4. Sélectionnez l'icône Intranet local, puis cliquez sur Sites.
  5. Dans la fenêtre Intranet local, assurez-vous que la case Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones soit sélectionnée, puis cliquez sur Avancé.
  6. Dans la fenêtre Intranet local, remplissez la zone Ajouter ce site Web à la zone en indiquant l'adresse Web du nom d'hôte de sorte que la connexion unique (SSO) soit activée pour les sites Web figurant dans la liste de la zone Sites Web. Vous pouvez obtenir cette information auprès du personnel du service informatique de votre entreprise. Cliquez sur OK, puis fermez la fenêtre Intranet local.
  7. Dans la fenêtre Options Internet, cliquez sur l'onglet Avancé et faites défiler la liste pour accéder aux paramètres de Sécurité. Vérifiez que la case Activer l'authentification intégrée de Windows Authentication (nécessite un redémarrage) est sélectionnée.
  8. Cliquez sur OK. Redémarrez Microsoft Internet Explorer pour activer cette configuration.

Pour permettre au navigateur Firefox d'effectuer l'authentification SPNEGO, suivez la procédure suivante.

  1. Sur le poste de travail, connectez-vous au domaine Windows Active Directory.
  2. Activez Firefox.
  3. Dans la zone d'adresse, entrez about:config.
  4. Dans la zone Filtre, entrez network.n
  5. Cliquez deux fois sur network.negotiate-auth.trusted-uris. Cette préférence répertorie les sites autorisés à s'engager dans une authentification SPNEGO avec le navigateur. Entrez une liste de domaines ou d'URL de confiance, délimitées par des virgules.
    Remarque : Vous devez définir la valeur pour network.negotiate-auth.trusted-uris.
  6. Si la solution SPNEGO déployée utilise la fonction Kerberos avancée de délégation d'accréditation, cliquez deux fois sur network.negotiate-auth.delegation-uris. Cette préférence énumère les sites pour lesquels le navigateur peut déléguer l'autorisation utilisateur au serveur. Entrez une liste de domaines ou d'URL de confiance, délimitées par des virgules.
  7. Cliquez sur OK. La configuration apparaît mise à jour.
  8. Redémarrez le navigateur Firefox pour activer cette configuration.

Résultats

Votre navigateur Internet est correctement configuré pour l'authentification SPNEGO. Vous pouvez utiliser des applications déployées dans WebSphere Application Server qui font appel à des ressources sécurisées sans avoir à fournir à chaque fois un ID et un mot de passe.

Remarque : Si vous recevez plusieurs invites pour entrer un ID utilisateur et un mot de passe, assurez-vous que vous avez activé la prise en charge SPNEGO sur votre navigateur client conformément aux instructions précédentes. Vous devez également vous assurer que l'option Autoriser l'utilisation du mécanisme d'authentification de l'application est activée côté WebSphere Application Server.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_configweb_new
Nom du fichier : tsec_SPNEGO_configweb_new.html