Habilitación de la autenticación web SPNEGO

Puede habilitar el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) como el autenticador web para WebSphere Application Server.

La autenticación web SPNEGO proporciona un inicio de sesión único (SSO) cliente-servidor mediante la negociación del uso de señales SPNEGO.

Para ver esta página de la consola administrativa, pulse Seguridad > Seguridad global. En Autenticación, expanda Seguridad Web y SIP y, a continuación, pulse Autenticación web SPNEGO.

Pestaña Configuración

Actualizar dinámicamente SPNEGO

Le permite actualizar dinámicamente la unidad ejecutable de SPNEGO cuando se producen cambios en SPNEGO sin tener que reiniciar el servidor de aplicaciones.

Nota: Esta opción está inhabilitada si la opción Habilitar SPNEGO no está seleccionada.
Valor predeterminado: Habilitado
Habilitar SPNEGO

Especifica SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) como autenticador web del servidor de aplicaciones.

Valor predeterminado: Inhabilitado
Permitir el repliegue en el mecanismo de autenticación de la aplicación

Especifica que se utiliza SPNEGO como primer autenticador web para iniciar las sesiones en WebSphere Application Server. No obstante, si el inicio de sesión falla, se utiliza el mecanismo de autenticación de la aplicación para iniciar sesión en WebSphere Application Server.

Nota: Esta opción está inhabilitada si la opción Habilitar SPNEGO no está seleccionada.
Valor predeterminado: Inhabilitado
Archivo de configuración Kerberos con la vía de acceso completa

Nombre del archivo de configuración Kerberos con su vía de acceso completa. Puede pulsar Examinar para localizarlo.

El archivo de configuración Kerberos, krb5.conf o krb5.ini, contiene información de configuración de Kerberos, incluyendo las ubicaciones del centro de distribución de claves (KDC) del reino de interés. El archivo krb5.conf es el nombre predeterminado para todas las plataformas excepto el sistema operativo Windows, que utiliza el archivo krb5.ini.

Tipo de datos: Serie
Nombre del archivo de tabla de claves Kerberos con la vía de acceso completa

Nombre de archivo de la tabla de claves Kerberos con su vía de acceso completa. Puede pulsar Examinar para localizarlo.

El archivo de tabla de claves de Kerberos contiene uno o más nombres y claves de principal de servicio de Kerberos. El archivo de tabla de claves predeterminado es krb5.keytab. Es importante para los hosts proteger sus archivos de tabla de claves de Kerberos almacenándolos en el disco local, así pueden ser legibles sólo para los usuarios autorizados. Consulte Creating a Kerberos service principal and keytab file si desea más información.

Si no especifica un archivo de tabla de claves de Kerberos, se utiliza el archivo de tabla de claves predeterminado definido en el archivo de configuración de Kerberos.

Tipo de datos: Serie



Los enlaces marcados (en línea) requieren acceso a Internet.

Referencia relacionada


Nombre de fichero: usec_kerb_SPNEGO_config.html