使用 Internet Explorer 记录 Kerberos 应用程序

尝试记录 Kerberos 应用程序之前,必须配置浏览器。

开始之前

客户机计算机必须是已定义单点登录 (SSO) 的域的成员。

过程

要将 Internet Explorer 配置为使用“简单且受保护的 GSS-API 协商机制”(SPNEGO),请执行以下操作:

  1. 使用已定义 SSO 的域的用户标识登录到 Windows。
  2. 启动 Internet Explorer。
  3. 单击工具 > 选项
  4. 单击安全性选项卡。
  5. 使用要使用集成 Windows 认证向其进行认证的站点。根据企业策略,在本地内部网区域或受信任站点区域内定义此站点。
    • 要在本地内部网区域内定义此站点,请选择本地内部网。随后的指示信息将假定您要在本地内部网区域内定义此站点。
    • 要在受信任站点区域内定义此站点,请选择受信任站点。在受信任站点的“安全设置”中,单击自动使用当前用户名和密码登录,而不是仅在内部网区域中自动登录
  6. 单击站点
  7. 单击高级
  8. 输入要启用 SSO 的主机名的 URL。例如,输入 http://abc.ibm.com
  9. 单击添加
  10. 单击确定
  11. 再次单击确定
  12. 单击高级选项卡。
  13. 向下滚动到“安全性”,然后选择启用集成 Windows 认证(需要重新启动) 此选项在 Internet Explorer 5.5 上不可用。集成 Windows 认证在 Internet Explorer 5.5 上始终处于启用状态。
  14. 单击确定
  15. 重新启动 Internet Explorer。

反馈