SPNEGO TAI(더 이상 사용되지 않음)를 사용하기 위해 클라이언트 브라우저 구성

SPNEGO(Simple and Protected GSS-API Negotiation) 메커니즘을 사용하도록 브라우저를 구성할 수 있습니다. 사용자의 브라우저 요청의 인증은 WebSphere® Application Server에서 SPNEGO 신뢰 연관 인터셉터(TAI)에 의해 처리됩니다.

시작하기 전에

Microsoft Internet Explorer 브라우저 또는 다른 브라우저(예: Firefox)에서 옵션을 표시하고 설정하는 방법을 알아야 합니다. SPNEGO 인증을 지원하는 브라우저가 설치되어 있어야 합니다.
제거된 기능 제거된 기능:

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 폴백을 사용할 수 있습니다.

depfeat

이 태스크 정보

Microsoft Internet Explorer 브라우저가 SPNEGO 인증을 수행할 수 있는지 확인하려면 다음 단계를 완료하십시오.

프로시저

  1. 데스크탑에서 Windows Active Directory 도메인에 로그인하십시오.
  2. Internet Explorer를 활성화하십시오.
  3. Internet Explorer 창에서 도구 > 인터넷 옵션 > 보안 탭을 클릭하십시오.
  4. 로컬 인트라넷 아이콘을 선택하고 사이트를 클릭하십시오.
  5. 로컬 인트라넷 창에서 다른 구역에 나열되지 않는 모든 로컬(인트라넷)을 포함하려면 "선택란"이 선택되어 있는지 확인한 다음 고급을 클릭하십시오.
  6. 로컬 인트라넷 창에서 웹 사이트 필드에 표시된 웹 사이트 목록에 대해 싱글 사인온(SSO)을 사용으로 설정될 수 있도록 호스트 이름의 웹 주소를 사용하여 이 웹 사이트를 구역에 추가 필드를 채우십시오. 사이트 정보 기술 직원이 이 정보를 제공합니다. 이 단계를 완료하고 로컬 인트라넷 창을 닫으려면 확인을 클릭하십시오.
  7. 인터넷 옵션 창에서 고급 탭을 클릭하고 보안 설정으로 스크롤하십시오. 통합 Windows 인증 사용 설정(다시 시작해야 함) 상자가 선택되어 있는지 확인하십시오.
  8. 확인을 클릭하십시오. 이 구성을 활성화하려면 Microsoft Internet Explorer를 다시 시작하십시오.

결과

Firefox 브라우저가 SPNEGO 인증을 수행하기 위해 사용 가능으로 설정되었는지 확인하려면 다음 단계를 완료하십시오.
  1. 데스크탑에서 Windows Active Directory 도메인에 로그인하십시오.
  2. Firefox를 활성화하십시오.
  3. 주소 필드에 about:config를 입력하십시오.
  4. 필터에 network.n을 입력하십시오.
  5. network.negotiate-auth.trusted-uris를 두 번 클릭하십시오. 이 환경 설정은 브라우저가 있는 SPNEGO 인증에 관여하는 것이 허용되는 사이트를 나열합니다. 신뢰되는 도메인 또는 URL의 쉼표로 구분된 목록을 입력하십시오.
    참고: network.negotiate-auth.trusted-uris의 값을 설정해야 합니다.
  6. 배치된 SPNEGO 솔루션이 신임 정보 위임의 고급 Kerberos 기능을 사용 중인 경우에는 network.negotiate-auth.delegation-uris를 두 번 클릭하십시오. 이 환경 설정은 브라우저가 사용자 권한 부여를 서버에 위임할 수 있는 사이트를 나열합니다. 신뢰되는 도메인 또는 URL의 쉼표로 구분된 목록을 입력하십시오.
  7. 확인을 클릭하십시오. 구성이 업데이트된 것으로 나타납니다.
  8. 이 구성을 활성화하려면 Firefox 브라우저를 다시 시작하십시오.

사용자의 인터넷 브라우저가 SPNEGO 인증을 위해 적절하게 구성되었습니다. 보안 자원을 사용하는 WebSphere Application Server에 배치된 애플리케이션을 ID와 비밀번호를 반복적으로 요청받지 않고 사용할 수 있습니다.


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_web
파일 이름:tsec_SPNEGO_config_web.html