Před tím, než se pokusíte
zaznamenat aplikace Kerberos, musíte nakonfigurovat prohlížeč.
Než začnete
Klientský počítač musí být členem domény, pro kterou bylo
definováno jednotné přihlášení (SSO).
Postup
Chcete-li nakonfigurovat aplikaci Internet Explorer pro použití mechanizmu SPNEGO
(Simple and Protected GSS-API Negotiation Mechanism):
- Přihlaste se do systému Windows s ID uživatele pro doménu, pro kterou bylo definováno přihlášení SSO.
- Spusťte Internet Explorer.
- Klepněte na volbu .
- Klepněte na kartu Zabezpečení.
- Definujte server pro ověření s použitím integrovaného ověřování systému Windows. V závislosti
na vašich firemních zásadách definujete server v zóně Lokální intranet nebo zóně Důvěryhodné servery.
- Chcete-li definovat server v zóně Lokální intranet, vyberte volbu Lokální intranet. Pokyny, které
následují, předpokládají, že definujete server v zóně Lokální intranet.
- Chcete-li definovat server v zóně Důvěryhodné servery, vyberte volbu Důvěryhodné servery. V okně Nastavení zabezpečení pro Důvěryhodné servery vyberte volbu Automatické přihlášení s aktuálním jménem uživatele a heslem a nikoli na Automatické přihlášení pouze v zóně Intranet.
- Klepněte na volbu Servery.
- Klepněte na volbu Rozšířené.
- Zadejte adresu URL pro název hostitele, pro kterého chcete zapnout přihlašování
SSO. Zadejte například http://abc.ibm.com.
- Klepněte na volbu Přidat.
- Klepněte na tlačítko OK.
- Znovu klepněte na tlačítko OK.
- Klepněte na kartu Upřesnit.
- Posuňte se dolů na část Zabezpečení vyberte volbu Povolit integrované ověřování systému Windows (vyžaduje restart). Tato volba není dostupná v aplikaci Internet Explorer 5.5. Integrované ověřování systému Windows je vždy povoleno
v aplikaci Internet Explorer 5.5.
- Klepněte na tlačítko OK.
- Restartujte Internet Explorer.