Configurando o Navegador do Cliente para Utilizar SPNEGO

Você pode configurar seu navegador para utilizar o mecanismo SPNEGO (Simple and Protected GSS-API Negotiation).

Antes de Iniciar

Você precisa saber como exibir e configurar as opções no navegador Microsoft Internet Explorer ou em qualquer outro navegador (como o Firefox). Você deve ter um navegador instalado que suporte autenticação SPNEGO.

Sobre Esta Tarefa

Conclua as seguintes etapas para assegurar-se de que seu navegador Microsoft Internet Explorer esteja ativado para desempenhar a autenticação SPNEGO.
  1. No desktop, efetue login no domínio de diretório ativo do Windows.
  2. Ative o Internet Explorer.
  3. Na janela do Internet Explorer, clique em Ferramentas > Opções da Internet > Segurança.
  4. Selecione o ícone Intranet Local e clique em Sites.
  5. Na janela Intranet Local, assegure-se de que a "caixa de opções" para incluir todas as (intranets) locais não listadas em outras zonas esteja selecionada e, em seguida, clique em Avançado .
  6. Na janela Intranet Local, preencha o campo Incluir esse Web Site na Zona com o endereço da Web do nome do host para que a conexão única (SSO) possa ser ativada para obter a lista de websites mostrados no campo de websites. A equipe de tecnologia de informações do seu site fornece essas informações. Clique em OK para concluir essa etapa e feche a janela Intranet Local.
  7. Na janela Opções de Internet, clique na guia Avançado e percorra até as Configurações de Segurança. Assegure-se de que a caixa Ativar autenticação integrada do Windows (requer reinício) esteja selecionada.
  8. Clique em OK. Reinicie o Microsoft Internet Explorer para ativar essa configuração.

Conclua as seguintes etapas para assegurar-se de que seu navegador Firefox esteja ativado para executar a autenticação SPNEGO.

  1. No desktop, efetue login no domínio de diretório ativo do Windows.
  2. Ative o Firefox.
  3. No campo de endereço, digite about:config.
  4. No Filtro, digite network.n
  5. Dê um clique duplo em network.negotiate-auth.trusted-uris. Esta preferência lista os sites permitidos para contratar a Autenticação SPNEGO com o navegador. Insira uma lista separada por vírgulas de domínios confiáveis ou URLs.
    Nota: Você deve configurar o valor para network.negotiate-auth.trusted-uris.
  6. Se a solução SPNEGO implementada estiver utilizando o recurso Kerberos avançado da Delegação de Credenciais, dê um clique duplo em network.negotiate-auth.delegation-uris. Essa preferência lista os sites para os quais o navegador pode delegar autorização do usuário ao servidor. Insira uma lista separada por vírgulas de domínios confiáveis ou URLs.
  7. Clique em OK. A configuração aparece como atualizada.
  8. Reinicie o seu navegador Firefox para ativar essa configuração.

Resultados

Seu navegador de Internet está corretamente configurado para autenticação SPNEGO. É possível usar os aplicativos que são implementados no WebSphere Application Server que usam os recursos protegidos sem ter sido solicitado repetidamente um ID do usuário e senha.

Nota: Se por várias vezes forem solicitados um ID de usuário e uma senha, certifique-se de ter ativado o suporte SPNEGO no navegador do cliente, conforme as instruções anteriores. Você também deve certificar-se de que a opção Permitir fallback para obter suporte do mecanismo de autenticação do aplicativo esteja ativado no lado do servidor do WebSphere Application Server.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_configweb_new
Nome do arquivo: tsec_SPNEGO_configweb_new.html