SPNEGO TAI を使用するためのクライアント・ブラウザーの構成 (非推奨)
Simple and Protected GSS-API Negotiation (SPNEGO) メカニズムを使用するよう、ブラウザーを構成することができます。ブラウザー要求の認証は、WebSphere® Application Server の SPNEGO トラスト・アソシエーション・インターセプター (TAI) によって処理されます。
始める前に

WebSphere Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。 WebSphere Application Server 7.0 では、 この機能は現在推奨されていません。代わりに、SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。
depfeatこのタスクについて
手順
- デスクトップで Windows Active Directory ドメインにログインします。
- Internet Explorer をアクティブにします。
- Internet Explorer ウィンドウで、「ツール」>「インターネット オプション」>「セキュリティ」タブをクリックします。
- 「イントラネット」アイコンを選択し、「サイト」をクリックします。
- 「イントラネット」ウィンドウで、「他のゾーンにないローカル (イントラネット) のサイトをすべて含める」ための「チェック・ボックス」が選択されていることを確認し、「詳細設定」をクリックします。
- 「イントラネット」ウィンドウで、 「次の web サイトをゾーンに追加する」フィールドにホスト名の Web アドレスを入力します。 「Web サイト」フィールドに表示される Web サイトのリストについて シングル・サインオン (SSO) を使用可能にすることができます。この情報は、サイトの情報技術スタッフが提供します。 「OK」をクリックしてこのステップを完了し、「イントラネット」ウィンドウを閉じます。
- 「インターネット オプション」ウィンドウで、「詳細設定」タブをクリックし、「セキュリティ」の設定までスクロールします。「統合 Windows 認証を使用する (再起動が必要)」ボックスが選択されていることを確認します。
- 「OK」をクリックします。Microsoft Internet Explorer を再始動し、この構成をアクティブにします。
タスクの結果
Firefox ブラウザーが SPNEGO 認証を実行できるようになっていることを確認する場合は、以下のステップを実行します。
- デスクトップで Windows Active Directory ドメインにログインします。
- Firefox をアクティブにします。
- アドレス・フィールドで、「about:config」を入力します。
- 「フィルタ」に 「network.n」を入力します。
- 「network.negotiate-auth.trusted-uris」をダブルクリックします。
この設定には、ブラウザーを使用した SPNEGO 認証の実行が許可されているサイトがリストされます。
コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。注: network.negotiate-auth.trusted-uris の 値を設定する必要があります。
- デプロイ済みの SPNEGO ソリューションが、クレデンシャル委任の拡張 Kerberos 機能を使用している場合は、「network.negotiate-auth.delegation-uris」をダブルクリックします。 この設定には、ブラウザーがユーザー許可をサーバーに委任する可能性のあるサイトがリストされます。コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
- 「OK」をクリックします。更新された構成が表示されます。
- Firefox ブラウザーを再始動して、この構成をアクティブにします。
インターネット・ブラウザーが、SPNEGO 認証用に正しく構成されました。 WebSphere Application Server にデプロイされている、保護されているリソースを使用するアプリケーションを、ID およびパスワードを繰り返し要求されずに使用できます。