Configurando o Navegador do Cliente para Utilizar SPNEGO
Você pode configurar seu navegador para utilizar o mecanismo SPNEGO (Simple and Protected GSS-API Negotiation).
Antes de Iniciar
Sobre Esta Tarefa
- No desktop, efetue login no domínio de diretório ativo do Windows.
- Ative o Internet Explorer.
- Na janela do Internet Explorer, clique em Ferramentas > Opções da Internet > Segurança.
- Selecione o ícone Intranet Local e clique em Sites.
- Na janela Intranet Local, assegure-se de que a "caixa de opções" para incluir todas as (intranets) locais não listadas em outras zonas esteja selecionada e, em seguida, clique em Avançado .
- Na janela Intranet Local, preencha o campo Incluir esse Web Site na Zona com o endereço da Web do nome do host para que a conexão única (SSO) possa ser ativada para obter a lista de websites mostrados no campo de websites. A equipe de tecnologia de informações do seu site fornece essas informações. Clique em OK para concluir essa etapa e feche a janela Intranet Local.
- Na janela Opções de Internet, clique na guia Avançado e percorra até as Configurações de Segurança. Assegure-se de que a caixa Ativar autenticação integrada do Windows (requer reinício) esteja selecionada.
- Clique em OK. Reinicie o Microsoft Internet Explorer para ativar essa configuração.
Conclua as seguintes etapas para assegurar-se de que seu navegador Firefox esteja ativado para executar a autenticação SPNEGO.
- No desktop, efetue login no domínio de diretório ativo do Windows.
- Ative o Firefox.
- No campo de endereço, digite about:config.
- No Filtro, digite network.n
- Dê um clique duplo em network.negotiate-auth.trusted-uris. Esta preferência lista os sites permitidos para contratar a Autenticação SPNEGO com o navegador. Insira uma lista separada por vírgulas de domínios confiáveis ou URLs. Nota: Você deve configurar o valor para network.negotiate-auth.trusted-uris.
- Se a solução SPNEGO implementada estiver utilizando o recurso Kerberos avançado da Delegação de Credenciais, dê um clique duplo em network.negotiate-auth.delegation-uris. Essa preferência lista os sites para os quais o navegador pode delegar autorização do usuário ao servidor. Insira uma lista separada por vírgulas de domínios confiáveis ou URLs.
- Clique em OK. A configuração aparece como atualizada.
- Reinicie o seu navegador Firefox para ativar essa configuração.
Resultados
Seu navegador de Internet está corretamente configurado para autenticação SPNEGO. É possível usar os aplicativos que são implementados no WebSphere Application Server que usam os recursos protegidos sem ter sido solicitado repetidamente um ID do usuário e senha.
Nota: Se por várias vezes forem solicitados um ID de usuário e uma senha, certifique-se de ter ativado o suporte SPNEGO no navegador do cliente, conforme as instruções anteriores. Você também deve certificar-se de que a opção Permitir fallback para obter suporte do mecanismo de autenticação do aplicativo esteja ativado no lado do servidor do WebSphere Application Server.