57.4 Kerberosトークンを返すためのブラウザの有効化

Kerberosトークンを返すようにInternet ExplorerブラウザまたはMozilla Firefoxブラウザを構成できます。

すべてのActive Directoryサーバーで適切な手順を実行します。次のいずれかの手順を使用して、ブラウザを構成します。

• Internet ExplorerのKerberosトークンの有効化

• Mozilla FirefoxのKerberosトークンの有効化

ノート:

Internet Explorerブラウザでは、統合Windows認証はデフォルトで有効になっており、WNAを機能させるためにデフォルト構成を変更する必要はありません。

57.4.1 Internet ExplorerのKerberosトークンの有効化

Internet ExplorerでKerberosトークンを有効にできます。

Kerberosトークンを有効にするには、次のようにします。

1. Active Directoryドメイン内のWindowsホストに、ドメイン・ユーザーとしてサインインします。
2. Internet Explorerブラウザを開きます。
3. 「ツール」メニューから「インターネット オプション」をクリックし、「セキュリティ」→「ローカル イントラネット」→「詳細設定」をクリックします。
4. 「詳細設定」タブで、「セキュリティ」セクションの「統合Windows認証を使用する」の横にあるボックスを選択して「OK」をクリックします。
5. Oracle Access Manager CCホストまたはドメイン名をローカル・イントラネット・ゾーンに追加します(http://node.host:portの形式を使用(portは必須ではない))。次に例を示します。

   http://oam11g.example.com

6. Internet Explorerブラウザを再起動して、変更を有効にします。

57.4.2 Mozilla FirefoxのKerberosトークンの有効化

Mozilla FirefoxでKerberosトークンを有効にできます。

Kerberosトークンを有効にするには、次のようにします。

1. ブラウザのアドレス・バーに、about:configと入力します。
2. Oracle Access Manager CCホストまたはドメイン名をnetwork.negotiate-auth.trusted-urisの下にnetwork.negotiate-auth.trusted-uris=http://oam11g.example.comとして追加します。

   複数のURIはカンマで区切られています。