SPNEGO Web 認証の使用可能化

WebSphere® Application Server 用 Web オーセンティケーターとして Simple and Protected GSS-API Negotiation (SPNEGO) を使用可能にすることができます。

SPNEGO Web 認証を使用する場合、SPNEGO トークンを使ったネゴシエーションによって、 クライアント/サーバーでシングル・サインオンを利用できます。

この管理コンソール・ページを表示するには、 「セキュリティー」>「グローバル・セキュリティー」をクリックします。「認証」において、 「Web および SIP セキュリティー (Web and SIP Security)」を展開してから、「SPNEGO Web 認証」をクリックします。

「構成」タブ

SPNEGO を動的に更新する

SPNEGO が変わったときには、アプリケーション・サーバーを再始動しないで 動的に SPNEGO ランタイムを更新できるようにします。

注:SPNEGO を使用可能にする (Enable SPNEGO)」オプションが選択されていない場合、このオプションは使用不可です。
デフォルト: 使用可能
SPNEGO を使用可能にする

アプリケーション・サーバー用 Web オーセンティケーターとして Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を指定します。

デフォルト: 使用不可
アプリケーション認証メカニズムに対するフォールバックを許可する

WebSphere Application Server へのログインに、最初に SPNEGO を Web オーセンティケーターとして使用してするように指定します。 ただし、ログインに失敗した場合、アプリケーション認証メカニズムが WebSphere Application Server へのログインに使用されます。

注:SPNEGO を使用可能にする (Enable SPNEGO)」オプションが選択されていない場合、このオプションは使用不可です。
デフォルト: 使用不可
絶対パス付き Kerberos 構成ファイル

絶対パスの Kerberos 構成ファイル名です。「参照」をクリックして指定できます。

Kerberos クライアント構成ファイル krb5.conf または krb5.ini には、関係するレルムの鍵配布センター (KDC) のロケーションなど、Kerberos の構成情報が含まれています。 krb5.conf ファイルは、Windows オペレーティング・システム以外のすべてのプラットフォームで使用されるデフォルト名です。Windows では krb5.ini ファイルが使用されます。

データ型: ストリング
絶対パス付き Kerberos キー・タブ・ファイル名

絶対パスの Kerberos キー・タブ・ファイル名です。「参照」をクリックして指定できます。

Kerberos キー・タブ・ファイルには 1 つ以上の Kerberos サービス・プリンシパル名およびキーがあります。デフォルトのキー・タブ・ファイルは、krb5.keytab です。ホストでは、Kerberos キー・タブ・ファイルをローカル・ディスクに保管し、 許可ユーザーのみが読み取れるようにして、このファイルを保護することが重要です。詳しくはKerberos サービス・プリンシパルとキー・タブ・ファイルの作成を参照してください。

Kerberos キー・タブ・ファイルを指定していない場合は、Kerberos 構成ファイルに定義されているデフォルトのキー・タブ・ファイルが使用されます。

データ型: ストリング



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連資料


ファイル名: usec_kerb_SPNEGO_config.html