Przed rejestrowaniem aplikacji Kerberos należy
skonfigurować przeglądarkę.
Zanim rozpoczniesz
Komputer kliencki musi należeć do domeny, dla której zdefiniowano pojedyncze
logowanie (SSO).
Procedura
Aby skonfigurować program Internet Explorer pod kątem korzystania z
mechanizmu SPNEGO (Simple and Protected
GSS-API Negotiation Mechanism):
- Zaloguj się do systemu Windows przy
użyciu
identyfikatora użytkownika należącego do domeny, dla której zdefiniowano pojedyncze
logowanie.
- Uruchom program Internet Explorer.
- Kliknij opcję
.
- Kliknij kartę Zabezpieczenia.
- Zdefiniuj serwis na potrzeby uwierzytelniania za pomocą zintegrowanego
uwierzytelniania systemu
Windows. W zależności od strategii
przedsiębiorstwa należy zdefiniować serwis w strefie Lokalny
intranet lub Zaufane witryny.
- Aby zdefiniować serwis w strefie Lokalny intranet,
należy wybrać opcję Lokalny intranet. Na potrzeby poniższych
instrukcji założono, że serwis będzie definiowany w strefie Lokalny intranet.
- Aby zdefiniować serwis w strefie Zaufane witryny,
należy wybrać opcję Zaufane witryny. W oknie
Ustawienia zabezpieczeń dla elementu Zaufane
witryny należy kliknąć opcję Zaloguj automatycznie z bieżącą nazwą
użytkownika i bieżącym hasłem, a nie Zaloguj automatyczne tylko w
strefie intranetu.
- Kliknij opcję Witryny.
- Kliknij opcję Zaawansowane.
- Wpisz adres URL nazwy hosta, dla którego ma zostać włączone pojedyncze logowanie. Na
przykład: http://abc.ibm.com.
- Kliknij przycisk Dodaj.
- Kliknij przycisk OK.
- Kliknij ponownie przycisk OK.
- Kliknij kartę Zaawansowane.
- Przewiń w dół do sekcji Zabezpieczenia i wybierz opcję Włącz
zintegrowane
uwierzytelnianie systemu Windows (wymaga ponownego uruchomienia). Ta opcja nie jest dostępna w programie Internet
Explorer
5.5. Zintegrowane uwierzytelnianie systemu
Windows jest zawsze włączone w programie
Internet Explorer 5.5.
- Kliknij przycisk OK.
- Zrestartuj program Internet Explorer.