Internet Explorer での Kerberos アプリケーションの記録

Kerberos アプリケーションの記録を試行する前に、ブラウザーを構成しておく必要があります。

始める前に

クライアント・コンピューターは、シングル・サインオン (SSO) が定義済みのドメインのメンバーである必要があります。

手順

SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) を使用するよう Internet Explorer を構成するには、以下のようにします。

  1. SSO が定義済みのドメインのユーザー ID で Windows にログオンします。
  2. Internet Explorer を開始します。
  3. 「ツール」 > 「オプション」をクリックします。
  4. 「セキュリティー」タブをクリックします。
  5. 統合 Windows 認証を使用して認証するようサイトを定義します。 社内ポリシーによって、サイトを「イントラネット」ゾーンまたは「信頼済みサイト」ゾーンのいずれかで定義します。
    • サイトを「イントラネット」ゾーンで定義するには、「イントラネット」を選択します。以下の説明は、サイトを「イントラネット」ゾーンで定義することを想定しています。
    • サイトを「信頼済みサイト」ゾーンで定義するには、「信頼済みサイト」を選択します。「信頼済みサイト」「セキュリティの設定」では、「現在のユーザー名とパスワードで自動的にログオンする」をクリックして、「イントラネット ゾーンでのみ自動的にログオンする」は選択しないでください。
  6. 「サイト」をクリックします。
  7. 「詳細設定」をクリックします。
  8. SSO を使用可能にするホスト名の URL を入力します。 例えば、http://abc.ibm.com と入力します。
  9. 「追加」をクリックします。
  10. 「OK」をクリックします。
  11. 再び「OK」をクリックします。
  12. 「詳細設定」タブをクリックします。
  13. 「セキュリティ」までスクロールダウンして、「統合 Windows 認証を使用する (再起動が必要)」を選択します。 このオプションは Internet Explorer 5.5 では使用できません。統合 Windows 認証は Internet Explorer 5.5 では常に使用可能に設定されています。
  14. 「OK」をクリックします。
  15. Internet Explorer を再始動します。

フィードバック