SPNEGO을 사용하기 위해 클라이언트 브라우저 구성

SPNEGO(Simple and Protected GSS-API Negotiation) 메커니즘을 사용하도록 브라우저를 구성할 수 있습니다.

시작하기 전에

Microsoft Internet Explorer 브라우저 또는 다른 브라우저(예: Firefox)에서 옵션을 표시하고 설정하는 방법을 알아야 합니다. SPNEGO 인증을 지원하는 브라우저가 설치되어 있어야 합니다.

이 태스크 정보

Microsoft Internet Explorer 브라우저가 SPNEGO 인증을 수행할 수 있는지 확인하려면 다음 단계를 완료하십시오.
  1. 데스크탑에서 Windows Active Directory 도메인에 로그인하십시오.
  2. Internet Explorer를 활성화하십시오.
  3. Internet Explorer 창에서 도구 > 인터넷 옵션 > 보안 탭을 클릭하십시오.
  4. 로컬 인트라넷 아이콘을 선택하고 사이트를 클릭하십시오.
  5. 로컬 인트라넷 창에서 다른 구역에 나열되지 않는 모든 로컬(인트라넷)을 포함하려면 "선택란"이 선택되어 있는지 확인한 다음 고급을 클릭하십시오.
  6. 로컬 인트라넷 창에서 웹 사이트 필드에 표시된 웹 사이트 목록에 대해 싱글 사인온(SSO)을 사용으로 설정될 수 있도록 호스트 이름의 웹 주소를 사용하여 이 웹 사이트를 구역에 추가 필드를 채우십시오. 사이트 정보 기술 직원이 이 정보를 제공합니다. 이 단계를 완료하고 로컬 인트라넷 창을 닫으려면 확인을 클릭하십시오.
  7. 인터넷 옵션 창에서 고급 탭을 클릭하고 보안 설정으로 스크롤하십시오. 통합 Windows 인증 사용 설정(다시 시작해야 함) 상자가 선택되어 있는지 확인하십시오.
  8. 확인을 클릭하십시오. 이 구성을 활성화하려면 Microsoft Internet Explorer를 다시 시작하십시오.

Firefox 브라우저가 SPNEGO 인증을 수행하기 위해 사용 가능으로 설정되었는지 확인하려면 다음 단계를 완료하십시오.

  1. 데스크탑에서 Windows Active Directory 도메인에 로그인하십시오.
  2. Firefox를 활성화하십시오.
  3. 주소 필드에 about:config를 입력하십시오.
  4. 필터에 network.n을 입력하십시오.
  5. network.negotiate-auth.trusted-uris를 두 번 클릭하십시오. 이 환경 설정은 브라우저가 있는 SPNEGO 인증에 관여하는 것이 허용되는 사이트를 나열합니다. 신뢰되는 도메인 또는 URL의 쉼표로 구분된 목록을 입력하십시오.
    참고: network.negotiate-auth.trusted-uris의 값을 설정해야 합니다.
  6. 배치된 SPNEGO 솔루션이 신임 정보 위임의 고급 Kerberos 기능을 사용 중인 경우에는 network.negotiate-auth.delegation-uris를 두 번 클릭하십시오. 이 환경 설정은 브라우저가 사용자 권한 부여를 서버에 위임할 수 있는 사이트를 나열합니다. 신뢰되는 도메인 또는 URL의 쉼표로 구분된 목록을 입력하십시오.
  7. 확인을 클릭하십시오. 구성이 업데이트된 것으로 나타납니다.
  8. 이 구성을 활성화하려면 Firefox 브라우저를 다시 시작하십시오.

결과

사용자의 인터넷 브라우저가 SPNEGO 인증을 위해 적절하게 구성되었습니다. 보안 자원을 사용하는 WebSphere® Application Server에 배치된 애플리케이션을 사용자 ID와 비밀번호를 반복적으로 요청받지 않고 사용할 수 있습니다.

참고: 사용자 ID와 비밀번호를 입력하라는 프롬프트가 여러 차례 나타나면 이전 지시사항에 따라 클라이언트 브라우저에서 SPNEGO 지원을 사용 가능으로 설정했는지 확인하십시오. WebSphere Application Server 서버측에서 애플리케이션 인증 메커니즘 지원에 대한 폴백 허용 옵션이 서버측에서 사용 가능으로 설정되었는지도 확인해야 합니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_configweb_new
파일 이름:tsec_SPNEGO_configweb_new.html