SPNEGO を使用するためのクライアント・ブラウザーの構成
Simple and Protected GSS-API Negotiation (SPNEGO) メカニズムを使用するよう、ブラウザーを構成することができます。
始める前に
このタスクについて
- デスクトップで Windows Active Directory ドメインにログインします。
- Internet Explorer をアクティブにします。
- Internet Explorer ウィンドウで、「ツール」>「インターネット オプション」>「セキュリティ」タブをクリックします。
- 「イントラネット」アイコンを選択し、「サイト」をクリックします。
- 「イントラネット」ウィンドウで、「他のゾーンにないローカル (イントラネット) のサイトをすべて含める」ための「チェック・ボックス」が選択されていることを確認し、「詳細設定」をクリックします。
- 「イントラネット」ウィンドウで、 「次の web サイトをゾーンに追加する」フィールドにホスト名の Web アドレスを入力します。 「Web サイト」フィールドに表示される Web サイトのリストについて シングル・サインオン (SSO) を使用可能にすることができます。この情報は、サイトの情報技術スタッフが提供します。 「OK」をクリックしてこのステップを完了し、「イントラネット」ウィンドウを閉じます。
- 「インターネット オプション」ウィンドウで、「詳細設定」タブをクリックし、「セキュリティ」の設定までスクロールします。「統合 Windows 認証を使用する (再起動が必要)」ボックスが選択されていることを確認します。
- 「OK」をクリックします。Microsoft Internet Explorer を再始動し、この構成をアクティブにします。
Firefox ブラウザーが SPNEGO 認証を実行できるようになっていることを確認する場合は、以下のステップを実行します。
- デスクトップで Windows Active Directory ドメインにログインします。
- Firefox をアクティブにします。
- アドレス・フィールドで、「about:config」を入力します。
- 「フィルタ」に 「network.n」を入力します。
- 「network.negotiate-auth.trusted-uris」をダブルクリックします。
この設定には、ブラウザーを使用した SPNEGO 認証の実行が許可されているサイトがリストされます。
コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。注: network.negotiate-auth.trusted-uris の 値を設定する必要があります。
- デプロイ済みの SPNEGO ソリューションが、クレデンシャル委任の拡張 Kerberos 機能を使用している場合は、「network.negotiate-auth.delegation-uris」をダブルクリックします。 この設定には、ブラウザーがユーザー許可をサーバーに委任する可能性のあるサイトがリストされます。コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
- 「OK」をクリックします。更新された構成が表示されます。
- Firefox ブラウザーを再始動して、この構成をアクティブにします。
タスクの結果
インターネット・ブラウザーが、SPNEGO 認証用に正しく構成されました。 WebSphere® Application Server にデプロイされている、保護されているリソースを使用するアプリケーションを、ユーザー ID およびパスワードを繰り返し要求されずに使用できます。
注: ユーザー ID およびパスワードを求めるプロンプトが複数回表示される場合は、前述の説明に従ってクライアント・ブラウザーの SPNEGO サポートを使用可能にしたことを確認します。また、WebSphere Application Server サーバー側で「アプリケーション認証メカニズムへ戻るのを許可」オプションが
有効になっていることも確認します。