将客户端浏览器配置为使用 SPNEGO TAI(不推荐)

您可以配置浏览器以利用“简单且受保护的 GSS-API 协商”(SPNEGO) 机制。对浏览器请求的认证由 WebSphere® Application Server 中的 SPNEGO 信任关联拦截器 (TAI) 处理。

开始之前

您需要知道如何显示和设置 Microsoft Internet Explorer 浏览器或任何其他浏览器(如 Firefox)中的选项。您必须已安装支持 SPNEGO 认证的浏览器。
不推荐使用的功能部件 不推荐使用的功能部件:

在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。

depfeat

关于此任务

完成以下步骤以确保已启用 Microsoft Internet Explorer 浏览器来执行 SPNEGO 认证。

过程

  1. 在桌面上,登录 Windows Active Directory 域。
  2. 激活 Internet Explorer。
  3. 在 Internet Explorer 窗口中,单击工具 > Internet 选项 > 安全选项卡。
  4. 选择本地 Intranet 图标并单击站点
  5. 在“本地 Intranet”窗口中,确保选中了“包括没有列在其他区域的所有本地 (Intranet) 站点”复选框,然后单击高级
  6. 本地 Intranet窗口中,使用主机名的 Web 地址填写“将此 Web 站点添加到区域中”字段,以便可以对“Web 站点”字段中显示的 Web 站点列表启用单点登录 (SSO)。您的站点信息技术人员提供此信息。单击确定以完成此步骤并关闭“本地 Intranet”窗口。
  7. Internet 选项窗口,单击高级选项卡并滚动到安全设置。确保选中了启用集成 Windows 认证(需要重新启动)框。
  8. 单击确定。重新启动 Microsoft Internet Explorer 以激活此配置。

结果

完成以下步骤以确保已启用 Firefox 浏览器来执行 SPNEGO 认证。
  1. 在桌面上,登录 Windows Active Directory 域。
  2. 激活 Firefox。
  3. 在“地址”字段中,输入 about:config
  4. 在“过滤器”中,输入 network.n
  5. 双击 network.negotiate-auth.trusted-uris。此首选项列示那些被允许向浏览器执行 SPNEGO 认证的站点。输入用逗号定界的可信域或 URL 的列表。
    注: 必须设置 network.negotiate-auth.trusted-uris 的值。
  6. 如果部署的 SPNEGO 解决方案正在使用“凭证委派”的高级 Kerberos 功能,请双击 network.negotiate-auth.delegation-uris。此首选项列示一些站点,浏览器可以为这些站点给用户授予对服务器的权限。输入用逗号定界的可信域或 URL 的列表。
  7. 单击确定。配置表现为已更新。
  8. 重新启动 Firefox 浏览器以激活此配置。

已正确配置因特网浏览器来进行 SPNEGO 认证。可以使用部署在 WebSphere Application Server 中且使用安全资源的应用程序 ,而不必被重复请求标识和密码。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_web
文件名:tsec_SPNEGO_config_web.html