Activation de l'authentification Web SPNEGO

Vous pouvez activer SPENEGO (Simple and Protected GSS-API Negotiation) en tant qu'authentificateur Web pour WebSphere Application Server.

L'authentification Web SPNEGO fournit une connexion unique client-serveur via la négociation de l'utilisation de jetons SPNEGO.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale. Dans Authentification, développez Web et sécurité SIP, puis cliquez sur Authentification Web SPNEGO.

Mettre à jour SPNEGO dynamiquement

Vous permet de mettre à jour dynamiquement la phase d'exécution SPNEGO lorsque des modifications SPNEGO se produisent sans redémarrer le serveur d'applications.

Remarque : Cette option est désactivée lorsque l'option Activer SPNEGO n'est pas sélectionnée.
Valeur par défaut Activé
Activer SPNEGO

Indique le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation) en tant qu'authentificateur Web pour le serveur d'applications.

Valeur par défaut Désactivé
Autoriser l'utilisation du mécanisme d'authentification de l'application

Indique que SPNEGO, utilisé comme authentificateur Web, permet de se connecter en premier lieu à WebSphere Application Server. Toutefois, si la connexion n'aboutit pas, alors le mécanisme d'authentification de l'application permet de se connecter à WebSphere Application Server.

Remarque : Cette option est désactivée lorsque l'option Activer SPNEGO n'est pas sélectionnée.
Valeur par défaut Désactivé
Fichier de configuration Kerberos avec chemin complet

Le nom du fichier de configuration Kerberos et son chemin d'accès complet. Vous pouvez cliquer sur Parcourir pour le localiser.

Le fichier de configuration client Kerberos, krb5.conf ou krb5.ini, contient les informations de configuration Kerberos, dont l'emplacement des centres KDC (Key Distribution Center) du domaine concerné. Le fichier krb5.conf est le nom par défaut pour toutes les plateformes à l'exception de Windows, qui utilise le fichier krb5.ini.

Type de données : Chaîne
Nom du fichier de clés Kerberos avec chemin complet

Le nom du fichier de clés Kerberos et son chemin d'accès complet. Vous pouvez cliquer sur Parcourir pour le localiser.

Le fichier de clés Kerberos contient un ou plusieurs noms de principal de service Kerberos et des clés. Le fichier de clés par défaut est krb5.keytab. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local, ce qui ne les rend lisibles que par les utilisateurs autorisés. Pour plus d'informations, voir Création d'un principal de service Kerberos et d'un fichier de clés.

Si vous ne spécifiez pas de fichier de clés Kerberos, le fichier de clés par défaut défini dans le fichier de configuration Kerberos est utilisé.

Type de données : Chaîne



Les liens marqués (en ligne) requièrent un accès à Internet.

Référence associée
Valeurs du filtre d'authentification Web SPNEGO
Page d'authentification Kerberos


Nom du fichier : usec_kerb_SPNEGO_config.html