Запись приложений Kerberos с помощью Internet Explorer

Прежде чем записывать приложения Kerberos, необходимо соответствующим образом настроить браузер.

Прежде чем начать

Клиентский компьютер должен входить в состав домена, для которого настроен единый вход в систему (SSO).

Процедура

Для того чтобы настроить Internet Explorer для работы с Простым и защищенным механизмом согласования GSS-API (SPNEGO), выполните следующие действия:

  1. Войдите в систему Windows, указав ИД пользователя для домена, в котором настроен единый вход в систему (SSO).
  2. Запустите Internet Explorer.
  3. Выберите Инструменты > Опции.
  4. Щелкните на вкладке Защита.
  5. Определите сайт, для входа на который применяется Встроенная аутентификация Windows. В зависимости от стратегии вашей организации, сайт необходимо определить в зоне Локальной внутренней сети или в зоне Надежных сайтов.
    • Для того чтобы определить сайт в зоне Локальной внутренней сети выберите опцию Локальная внутренняя сеть. Приведенные ниже инструкции основаны на предположении о том, что сайт определяется в зоне Локальной внутренней сети.
    • Для того чтобы определить сайт в зоне Надежных сайтов выберите Надежные сайты. В разделе Параметры защиты для Надежных сайтов выберите опцию Автоматический вход в систему с текущим именем пользователя и паролем, а не Автоматический вход в систему только в зоне внутренней сети.
  6. Выберите Сайты.
  7. Выберите Дополнительно.
  8. Введите URL для имени хоста, для которого необходимо активировать SSO. Например, введите http://abc.ibm.com.
  9. Нажмите кнопку Добавить.
  10. Нажмите кнопку OK.
  11. Нажмите кнопку OK еще раз.
  12. Щелкните на вкладке Дополнительно.
  13. С помощью прокрутки вниз выберите раздел Защита, а затем - Включить Встроенную аутентификацию Windows (требуется перезапуск). Эта опция недоступна в Internet Explorer 5.5. Встроенная аутентификация Windows в Internet Explorer 5.5 включена всегда.
  14. Нажмите кнопку OK.
  15. Перезапустите Internet Explorer.

Комментарии