Прежде чем записывать приложения Kerberos, необходимо соответствующим образом настроить браузер.
Прежде чем начать
Клиентский компьютер должен входить в состав домена, для которого настроен единый вход в систему (SSO).
Процедура
Для того чтобы настроить Internet Explorer для работы с Простым и защищенным механизмом согласования
GSS-API (SPNEGO), выполните следующие действия:
- Войдите в систему Windows, указав ИД пользователя для домена, в котором настроен единый вход в систему (SSO).
- Запустите Internet Explorer.
- Выберите .
- Щелкните на вкладке Защита.
- Определите сайт, для входа на который применяется Встроенная аутентификация Windows. В зависимости от стратегии вашей организации, сайт необходимо определить в зоне Локальной внутренней сети или в зоне Надежных сайтов.
- Для того чтобы определить сайт в зоне Локальной внутренней сети выберите опцию Локальная внутренняя сеть. Приведенные ниже инструкции основаны на предположении о том, что сайт определяется в зоне Локальной внутренней сети.
- Для того чтобы определить сайт в зоне Надежных сайтов выберите Надежные сайты. В разделе Параметры защиты для Надежных сайтов выберите опцию Автоматический вход в систему с текущим именем пользователя и паролем, а не Автоматический вход в систему только в зоне внутренней сети.
- Выберите Сайты.
- Выберите Дополнительно.
- Введите URL для имени хоста, для которого необходимо активировать SSO. Например, введите http://abc.ibm.com.
- Нажмите кнопку Добавить.
- Нажмите кнопку OK.
- Нажмите кнопку OK еще раз.
- Щелкните на вкладке Дополнительно.
- С помощью прокрутки вниз выберите раздел Защита, а затем - Включить Встроенную аутентификацию
Windows (требуется перезапуск). Эта опция недоступна в Internet Explorer 5.5. Встроенная аутентификация Windows в Internet Explorer 5.5 включена всегда.
- Нажмите кнопку OK.
- Перезапустите Internet Explorer.