Ativação de Autenticação da Web SPNEGO

Você pode ativar o SPNEGO (Simple and Protected GSS-API Negotiation) como o Autenticador da Web para o WebSphere Application Server.

A autenticação da Web SPNEGO fornece conexão única de cliente/servidor, negociando o uso de tokens SPNEGO.

Para exibir essa página do console administrativo, clique em Segurança > Segurança global. Em Autenticação, expanda Segurança da Web e do SIP e, em seguida, clique em Autenticação da Web SPNEGO.

Atualizar Dinamicamente o SPNEGO

Possibilita ativar dinamicamente o tempo de execução do SPNEGO quando ocorrem alterações do SPNEGO sem reiniciar o servidor de aplicativos.

Nota: Essa opção ficará desativada se a opção Ativar SPNEGO não for selecionada.
Padrão: Ativado
Ativar SPNEGO

Especifica o SPNEGO ( Simple and Protected GSS-API Negotiation Mechanism) como um Autenticador da Web para o servidor de aplicativos.

Padrão: Desativado
Permitir alternância para mecanismo de autenticação de aplicativo

Especifica que o SPNEGO como um autenticador da Web é utilizado para efetuar login primeiro no WebSphere Application Server. Entretanto, se o login falhar, o mecanismo de autenticação do aplicativo será utilizado para efetuar login no WebSphere Application Server.

Nota: Essa opção ficará desativada se a opção Ativar SPNEGO não for selecionada.
Padrão: Desativado
Arquivo de Configuração do Kerberos com Caminho Completo

O nome do arquivo de configuração do Kerberos com seu caminho completo. Você pode clicar em Procurar para localizá-lo.

O arquivo de configuração do cliente do Kerberos, krb5.conf ou krb5.ini, contém informações de configuração do Kerberos, incluindo os locais dos KDCs (Key Distribution Centers) para a região de interesse. O arquivo krb5.conf é o nome padrão para todas as plataformas, exceto o sistema operacional Windows, que utiliza o arquivo krb5.ini.

Tipo de dados: Cadeia
Nome do Arquivo keytab do Kerberos com Caminho Completo

O nome do arquivo keytab do Kerberos com seu caminho completo. Você pode clicar em Procurar para localizá-lo.

O arquivo keytab do Kerberos contém um ou mais nomes e chaves de proprietário de serviço Kerberos. O arquivo keytab padrão é krb5.keytab. É importante para os hosts protegerem seus arquivos keytab Kerberos armazenando-os no disco local, o que os torna legíveis apenas aos usuários autorizados. Leia Criando um Arquivo Keytab e um Proprietário de Serviço Kerberos para obter mais informações.

Se você não especificar um arquivo keytab do Kerberos, então, o arquivo keytab padrão que está definido no arquivo de configuração do kerberos será utilizado.

Tipo de dados: Cadeia



Links marcados (on-line) requerem acesso à Internet.

Referências relacionadas
Valores do Filtro de Autenticação da Web SPNEGO
Autenticação Kerberos


Nome do arquivo: usec_kerb_SPNEGO_config.html