SPNEGO TAI(더 이상 사용되지 않음)를 사용하기 위해 클라이언트 브라우저 구성
SPNEGO(Simple and Protected GSS-API Negotiation) 메커니즘을 사용하도록 브라우저를 구성할 수 있습니다. 사용자의 브라우저 요청의 인증은 WebSphere® Application Server에서 SPNEGO 신뢰 연관 인터셉터(TAI)에 의해 처리됩니다.
시작하기 전에

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 폴백을 사용할 수 있습니다.
depfeat이 태스크 정보
프로시저
- 데스크탑에서 Windows Active Directory 도메인에 로그인하십시오.
- Internet Explorer를 활성화하십시오.
- Internet Explorer 창에서 도구 > 인터넷 옵션 > 보안 탭을 클릭하십시오.
- 로컬 인트라넷 아이콘을 선택하고 사이트를 클릭하십시오.
- 로컬 인트라넷 창에서 다른 구역에 나열되지 않는 모든 로컬(인트라넷)을 포함하려면 "선택란"이 선택되어 있는지 확인한 다음 고급을 클릭하십시오.
- 로컬 인트라넷 창에서 웹 사이트 필드에 표시된 웹 사이트 목록에 대해 싱글 사인온(SSO)을 사용으로 설정될 수 있도록 호스트 이름의 웹 주소를 사용하여 이 웹 사이트를 구역에 추가 필드를 채우십시오. 사이트 정보 기술 직원이 이 정보를 제공합니다. 이 단계를 완료하고 로컬 인트라넷 창을 닫으려면 확인을 클릭하십시오.
- 인터넷 옵션 창에서 고급 탭을 클릭하고 보안 설정으로 스크롤하십시오. 통합 Windows 인증 사용 설정(다시 시작해야 함) 상자가 선택되어 있는지 확인하십시오.
- 확인을 클릭하십시오. 이 구성을 활성화하려면 Microsoft Internet Explorer를 다시 시작하십시오.
결과
Firefox 브라우저가 SPNEGO 인증을 수행하기 위해 사용 가능으로 설정되었는지 확인하려면 다음 단계를 완료하십시오.
- 데스크탑에서 Windows Active Directory 도메인에 로그인하십시오.
- Firefox를 활성화하십시오.
- 주소 필드에 about:config를 입력하십시오.
- 필터에 network.n을 입력하십시오.
- network.negotiate-auth.trusted-uris를 두 번 클릭하십시오. 이 환경 설정은 브라우저가 있는 SPNEGO
인증에 관여하는 것이 허용되는 사이트를 나열합니다. 신뢰되는 도메인 또는 URL의 쉼표로 구분된 목록을
입력하십시오. 참고: network.negotiate-auth.trusted-uris의 값을 설정해야 합니다.
- 배치된 SPNEGO 솔루션이 신임 정보 위임의 고급 Kerberos 기능을 사용 중인 경우에는 network.negotiate-auth.delegation-uris를 두 번 클릭하십시오. 이 환경 설정은 브라우저가 사용자 권한 부여를 서버에 위임할 수 있는 사이트를 나열합니다. 신뢰되는 도메인 또는 URL의 쉼표로 구분된 목록을 입력하십시오.
- 확인을 클릭하십시오. 구성이 업데이트된 것으로 나타납니다.
- 이 구성을 활성화하려면 Firefox 브라우저를 다시 시작하십시오.
사용자의 인터넷 브라우저가 SPNEGO 인증을 위해 적절하게 구성되었습니다. 보안 자원을 사용하는 WebSphere Application Server에 배치된 애플리케이션을 ID와 비밀번호를 반복적으로 요청받지 않고 사용할 수 있습니다.