Vor der Aufzeichnung von Kerberos-Anwendungen müssen Sie den Browser zunächst konfigurieren.
Vorbereitende Schritte
Der Client-Computer muss zur Domäne gehören, für die SSO (Single Sign-on) definiert ist.
Vorgehensweise
So konfigurieren Sie den Internet Explorer für SPNEGO (Simple and Protected GSS-API
Negotiation Mechanism):
- Melden Sie sich unter Windows mit einer Benutzer-ID an, die zu der Domäne gehört, für die SSO definiert ist.
- Starten Sie den Internet Explorer.
- Klicken Sie auf .
- Klicken Sie auf die Registerkarte Sicherheit.
- Legen Sie fest, dass für die Site die Authentifizierung unter Verwendung der integrierten Windows-Authentifizierung erfolgen soll. Je nach Unternehmensrichtlinie wird die Site entweder in der Zone Lokales Intranet oder Vertrauenswürdige Site definiert.
- Wenn Sie die Site in der Zone Lokales Intranet definieren möchten, wählen Sie Lokales Intranet aus. Bei den anschließenden Anweisungen wird davon ausgegangen, dass Sie die Site in der Zone Lokales Intranet definieren.
- Wenn Sie die Site in der Zone Vertrauenswürdige Sites definieren möchten, wählen Sie Vertrauenswürdige Sites aus. Klicken Sie in den Sicherheitseinstellungen für Vertrauenswürdige Sites nicht auf Automatisches Anmelden nur in der Intranetzone, sondern auf Automatische Anmeldung mit aktuellem Benutzernamen und Kennwort.
- Klicken Sie auf Sites.
- Klicken Sie auf Erweitert.
- Geben Sie die URL für den Hostnamen ein, für den SSO aktiviert werden soll. Beispiel: http://abc.ibm.com.
- Klicken Sie auf Hinzufügen.
- Klicken Sie auf OK.
- Klicken Sie erneut auf OK.
- Klicken Sie auf die Registerkarte Erweitert.
- Navigieren Sie unter "Einstellungen" zu Integrierte Windows-Authentifizierung aktivieren (wird nach einem Internet Explorer-Neustart wirksam). Im Internet Explorer 5.5 ist diese Option nicht verfügbar, da die integrierte Windows-Authentifizierung in dieser Version immer aktiviert ist.
- Klicken Sie auf OK.
- Starten Sie den Internet Explorer erneut.