尝试记录 Kerberos 应用程序之前,必须配置浏览器。
开始之前
客户机计算机必须是已定义单点登录 (SSO) 的域的成员。
过程
要将 Internet Explorer 配置为使用“简单且受保护的 GSS-API 协商机制”(SPNEGO),请执行以下操作:
- 使用已定义 SSO 的域的用户标识登录到 Windows。
- 启动 Internet Explorer。
- 单击。
- 单击安全性选项卡。
- 使用要使用集成 Windows 认证向其进行认证的站点。根据企业策略,在本地内部网区域或受信任站点区域内定义此站点。
- 要在本地内部网区域内定义此站点,请选择本地内部网。随后的指示信息将假定您要在本地内部网区域内定义此站点。
- 要在受信任站点区域内定义此站点,请选择受信任站点。在受信任站点的“安全设置”中,单击自动使用当前用户名和密码登录,而不是仅在内部网区域中自动登录。
- 单击站点。
- 单击高级。
- 输入要启用 SSO 的主机名的 URL。例如,输入 http://abc.ibm.com。
- 单击添加。
- 单击确定。
- 再次单击确定。
- 单击高级选项卡。
- 向下滚动到“安全性”,然后选择启用集成 Windows 认证(需要重新启动)。 此选项在 Internet Explorer 5.5 上不可用。集成 Windows 认证在 Internet Explorer 5.5 上始终处于启用状态。
- 单击确定。
- 重新启动 Internet Explorer。