Configuration du navigateur client pour utiliser l'intercepteur TAI SPNEGO (déprécié)
Vous pouvez configurer votre navigateur de manière qu'il utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation). L'authentification des demandes de votre navigateur est effectuée par l'intercepteur TAI (trust association interceptor) SPNEGO dans WebSphere Application Server.
Avant de commencer

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est désormais obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.
depfeatPourquoi et quand exécuter cette tâche
Procédure
- Sur le poste de travail, connectez-vous au domaine Windows Active Directory.
- Activez Internet Explorer.
- Dans la fenêtre d'Internet Explorer, accédez à l'onglet Outils > Options Internet > Sécurité.
- Sélectionnez l'icône Intranet local, puis cliquez sur Sites.
- Dans la fenêtre Intranet local, assurez-vous que la case Inclure tous les sites locaux (intranet) non mentionnés dans d'autres zones soit sélectionnée, puis cliquez sur Avancé.
- Dans la fenêtre Intranet local, remplissez la zone Ajouter ce site Web à la zone en indiquant l'adresse Web du nom d'hôte de sorte que la connexion unique (SSO) soit activée pour les sites Web figurant dans la liste de la zone Sites Web. Vous pouvez obtenir cette information auprès du personnel du service informatique de votre entreprise. Cliquez sur OK, puis fermez la fenêtre Intranet local.
- Dans la fenêtre Options Internet, cliquez sur l'onglet Avancé et faites défiler la liste pour accéder aux paramètres de Sécurité. Vérifiez que la case Activer l'authentification intégrée de Windows Authentication (nécessite un redémarrage) est sélectionnée.
- Cliquez sur OK. Redémarrez Microsoft Internet Explorer pour activer cette configuration.
Résultats
- Sur le poste de travail, connectez-vous au domaine Windows Active Directory.
- Activez Firefox.
- Dans la zone d'adresse, entrez about:config.
- Dans la zone Filtre, entrez network.n
- Cliquez deux fois sur network.negotiate-auth.trusted-uris. Cette préférence répertorie les sites autorisés à s'engager dans une authentification SPNEGO avec le navigateur. Entrez une liste de domaines ou d'URL de confiance, délimitées par des virgules. Remarque : Vous devez définir la valeur pour network.negotiate-auth.trusted-uris.
- Si la solution SPNEGO déployée utilise la fonction Kerberos avancée de délégation d'accréditation, cliquez deux fois sur network.negotiate-auth.delegation-uris. Cette préférence énumère les sites pour lesquels le navigateur peut déléguer l'autorisation utilisateur au serveur. Entrez une liste de domaines ou d'URL de confiance, délimitées par des virgules.
- Cliquez sur OK. La configuration apparaît mise à jour.
- Redémarrez le navigateur Firefox pour activer cette configuration.
Votre navigateur Internet est correctement configuré pour l'authentification SPNEGO. Vous pouvez utiliser les applications déployées dans WebSphere Application Server ayant recours à des ressources sécurisées sans avoir à entrer constamment un ID et un mot de passe.