Kerberos アプリケーションの記録を試行する前に、ブラウザーを構成しておく必要があります。
始める前に
クライアント・コンピューターは、シングル・サインオン (SSO) が定義済みのドメインのメンバーである必要があります。
このタスクについて
SPNEGO (Simple and Protected GSS-API
Negotiation Mechanism) を使用するよう Internet Explorer を構成するには、以下のようにします。
手順
- SSO が定義済みのドメインのユーザー ID で Windows にログオンします。
- Internet Explorer を開始します。
- をクリックします。
- 「セキュリティー」タブをクリックします。
- 統合 Windows 認証を使用して認証するようサイトを定義します。
社内ポリシーによって、サイトを「イントラネット」ゾーンまたは「信頼済みサイト」ゾーンのいずれかで定義します。
- サイトを「イントラネット」ゾーンで定義するには、「イントラネット」を選択します。以下の説明は、サイトを「イントラネット」ゾーンで定義することを想定しています。
- サイトを「信頼済みサイト」ゾーンで定義するには、「信頼済みサイト」を選択します。「信頼済みサイト」の「セキュリティの設定」では、「現在のユーザー名とパスワードで自動的にログオンする」をクリックして、「イントラネット ゾーンでのみ自動的にログオンする」は選択しないでください。
- 「サイト」をクリックします。
- 「詳細設定」をクリックします。
- SSO を使用可能にするホスト名の URL を入力します。
例えば、http://abc.ibm.com と入力します。
- 「追加」をクリックします。
- 「OK」をクリックします。
- 再び「OK」をクリックします。
- 「詳細設定」タブをクリックします。
- 「セキュリティ」までスクロールダウンして、「統合 Windows 認証を使用する (再起動が必要)」を選択します。 このオプションは Internet Explorer 5.5 では使用できません。統合 Windows 認証は Internet Explorer 5.5 では常に使用可能に設定されています。
- 「OK」をクリックします。
- Internet Explorer を再始動します。