必须首先配置浏览器,然后才能记录 Kerberos 应用程序。
开始之前
客户机计算机必须是已定义单点登录 (SSO) 的域的成员。
过程
要将 Mozilla Firefox 配置为使用简单且受保护的 GSS-API 协商机制(SPNEGO),请执行以下操作:
- 启动 Mozilla Firefox。
- 在位置栏中,输入 about:config。
- 在过滤器字段中,输入 network.n。
- 双击 network.negotiate-auth.trusted-uris 首选项。 network.negotiate-auth.trusted-uris 首选项将列出允许通过浏览器参与 SPNEGO 认证的站点。
- 在“输入字符串值”窗口中,输入可信域的 URL 的逗号分隔值列表。
- 单击确定。
- 可选: 如果受测试应用程序使用名为“凭证授权”的高级 Kerberos 功能,双击 network.negotiate-auth.delegation-uris 首选项。输入可信域的 URL 的逗号分隔值列表。 network.negotiate-auth.delegation-uris 首选项将列出浏览器可能将用户认证委派给的站点。