SPNEGO を使用するためのクライアント・ブラウザーの構成

Simple and Protected GSS-API Negotiation (SPNEGO) メカニズムを使用するよう、ブラウザーを構成することができます。

始める前に

Microsoft Internet Explorer またはその他の任意のブラウザー (Firefox など) でオプションを表示および設定する方法を知っておく必要があります。SPNEGO 認証をサポートしているブラウザーをインストールする必要があります。

このタスクについて

Microsoft Internet Explorer ブラウザーで SPNEGO 認証を実行できるようにするには、以下のステップを実行します。
  1. デスクトップで Windows Active Directory ドメインにログインします。
  2. Internet Explorer をアクティブにします。
  3. Internet Explorer ウィンドウで、「ツール」>「インターネット オプション」>「セキュリティ」タブをクリックします。
  4. イントラネット」アイコンを選択し、「サイト」をクリックします。
  5. 「イントラネット」ウィンドウで、「他のゾーンにないローカル (イントラネット) のサイトをすべて含める」ための「チェック・ボックス」が選択されていることを確認し、「詳細設定」をクリックします。
  6. イントラネット」ウィンドウで、 「次の web サイトをゾーンに追加する」フィールドにホスト名の Web アドレスを入力します。 「Web サイト」フィールドに表示される Web サイトのリストについて シングル・サインオン (SSO) を使用可能にすることができます。この情報は、サイトの情報技術スタッフが提供します。 「OK」をクリックしてこのステップを完了し、「イントラネット」ウィンドウを閉じます。
  7. インターネット オプション」ウィンドウで、「詳細設定」タブをクリックし、「セキュリティ」の設定までスクロールします。「統合 Windows 認証を使用する (再起動が必要)」ボックスが選択されていることを確認します。
  8. OK」をクリックします。Microsoft Internet Explorer を再始動し、この構成をアクティブにします。

Firefox ブラウザーが SPNEGO 認証を実行できるようになっていることを確認する場合は、以下のステップを実行します。

  1. デスクトップで Windows Active Directory ドメインにログインします。
  2. Firefox をアクティブにします。
  3. アドレス・フィールドで、「about:config」を入力します。
  4. 「フィルタ」に 「network.n」を入力します。
  5. network.negotiate-auth.trusted-uris」をダブルクリックします。 この設定には、ブラウザーを使用した SPNEGO 認証の実行が許可されているサイトがリストされます。 コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
    注: network.negotiate-auth.trusted-uris の 値を設定する必要があります。
  6. デプロイ済みの SPNEGO ソリューションが、クレデンシャル委任の拡張 Kerberos 機能を使用している場合は、「network.negotiate-auth.delegation-uris」をダブルクリックします。 この設定には、ブラウザーがユーザー許可をサーバーに委任する可能性のあるサイトがリストされます。コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
  7. OK」をクリックします。更新された構成が表示されます。
  8. Firefox ブラウザーを再始動して、この構成をアクティブにします。

タスクの結果

インターネット・ブラウザーが、SPNEGO 認証用に正しく構成されました。 WebSphere® Application Server にデプロイされている、保護されているリソースを使用するアプリケーションを、ユーザー ID およびパスワードを繰り返し要求されずに使用できます。

注: ユーザー ID およびパスワードを求めるプロンプトが複数回表示される場合は、前述の説明に従ってクライアント・ブラウザーの SPNEGO サポートを使用可能にしたことを確認します。また、WebSphere Application Server サーバー側で「アプリケーション認証メカニズムへ戻るのを許可」オプションが 有効になっていることも確認します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_configweb_new
ファイル名:tsec_SPNEGO_configweb_new.html