SPNEGO TAI を使用するためのクライアント・ブラウザーの構成 (非推奨)

Simple and Protected GSS-API Negotiation (SPNEGO) メカニズムを使用するよう、ブラウザーを構成することができます。ブラウザー要求の認証は、WebSphere® Application Server の SPNEGO トラスト・アソシエーション・インターセプター (TAI) によって処理されます。

始める前に

Microsoft Internet Explorer またはその他の任意のブラウザー (Firefox など) でオプションを表示および設定する方法を知っておく必要があります。SPNEGO 認証をサポートしているブラウザーをインストールする必要があります。
非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature):

WebSphere Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。 WebSphere Application Server 7.0 では、 この機能は現在推奨されていません。代わりに、SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。

depfeat

このタスクについて

Microsoft Internet Explorer ブラウザーで SPNEGO 認証を実行できるようにするには、以下のステップを実行します。

手順

  1. デスクトップで Windows Active Directory ドメインにログインします。
  2. Internet Explorer をアクティブにします。
  3. Internet Explorer ウィンドウで、「ツール」>「インターネット オプション」>「セキュリティ」タブをクリックします。
  4. イントラネット」アイコンを選択し、「サイト」をクリックします。
  5. 「イントラネット」ウィンドウで、「他のゾーンにないローカル (イントラネット) のサイトをすべて含める」ための「チェック・ボックス」が選択されていることを確認し、「詳細設定」をクリックします。
  6. イントラネット」ウィンドウで、 「次の web サイトをゾーンに追加する」フィールドにホスト名の Web アドレスを入力します。 「Web サイト」フィールドに表示される Web サイトのリストについて シングル・サインオン (SSO) を使用可能にすることができます。この情報は、サイトの情報技術スタッフが提供します。 「OK」をクリックしてこのステップを完了し、「イントラネット」ウィンドウを閉じます。
  7. インターネット オプション」ウィンドウで、「詳細設定」タブをクリックし、「セキュリティ」の設定までスクロールします。「統合 Windows 認証を使用する (再起動が必要)」ボックスが選択されていることを確認します。
  8. OK」をクリックします。Microsoft Internet Explorer を再始動し、この構成をアクティブにします。

タスクの結果

Firefox ブラウザーが SPNEGO 認証を実行できるようになっていることを確認する場合は、以下のステップを実行します。
  1. デスクトップで Windows Active Directory ドメインにログインします。
  2. Firefox をアクティブにします。
  3. アドレス・フィールドで、「about:config」を入力します。
  4. 「フィルタ」に 「network.n」を入力します。
  5. network.negotiate-auth.trusted-uris」をダブルクリックします。 この設定には、ブラウザーを使用した SPNEGO 認証の実行が許可されているサイトがリストされます。 コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
    注: network.negotiate-auth.trusted-uris の 値を設定する必要があります。
  6. デプロイ済みの SPNEGO ソリューションが、クレデンシャル委任の拡張 Kerberos 機能を使用している場合は、「network.negotiate-auth.delegation-uris」をダブルクリックします。 この設定には、ブラウザーがユーザー許可をサーバーに委任する可能性のあるサイトがリストされます。コンマで区切られたトラステッド・ドメインまたは URL のリストを入力します。
  7. OK」をクリックします。更新された構成が表示されます。
  8. Firefox ブラウザーを再始動して、この構成をアクティブにします。

インターネット・ブラウザーが、SPNEGO 認証用に正しく構成されました。 WebSphere Application Server にデプロイされている、保護されているリソースを使用するアプリケーションを、ID およびパスワードを繰り返し要求されずに使用できます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_web
ファイル名:tsec_SPNEGO_config_web.html