È necessario configurare
il proprio browser prima di registrare applicazioni Kerberos.
Prima di iniziare
Il computer client deve essere membro del dominio per cui è stato definito l'accesso SSO (single sign-on).
Procedura
Per configurare Internet Explorer in modo che utilizzi SPNEGO (Simple and Protected GSS-API
Negotiation Mechanism):
- Accedere a Windows con un ID utente per il dominio per cui è stato definito SSL.
- Avviare Internet Explorer.
- Fare clic su .
- Fare clic sulla scheda Sicurezza.
- Definire il sito da autenticare mediante l'autenticazione Windows integrata. A seconda della politica aziendale, definire il sito nella zona Intranet locale o nella zona Siti affidabili.
- Per definire il sito nella zona Intranet locale, selezionare Intranet locale. Le istruzioni che seguono presumono che si sta definendo il sito nella zona Intranet locale.
- Per definire il sito nella zona Siti affidabili, selezionare Siti affidabili. In Impostazioni di sicurezza per Siti affidabili, fare clic su Accesso automatico con nome utente e password correnti, non Accesso automatico solo nella zona Intranet.
- Fare clic su Siti.
- Fare clic su Avanzato.
- Immettere l'URL del nome host per cui si desidera abilitare SSO. Ad esempio, immettere http://abc.ibm.com.
- Fare clic su Aggiungi.
- Fare clic su OK.
- Fare clic di nuovo su OK.
- Fare clic sulla scheda Avanzato.
- Scorrere fino a Sicurezza, quindi selezionare Abilita autenticazione Windows integrata (avvio richiesto). Questa opzione non è disponibile in Internet Explorer 5.5. L'autenticazione Windows integrata è sempre abilitata in Internet Explorer 5.5.
- Fare clic su OK.
- Riavviare Internet Explorer.