啟用 SPNEGO Web 鑑別

您可以將「簡單且受保護的 GSS-API 協議 (SPNEGO)」當作 WebSphere® Application Server 的 Web 鑑別程式來啟用。

SPNEGO Web 鑑別藉由協議使用 SPNEGO 記號來提供主從架構單一登入。

如果要檢視這個管理主控台頁面,請按一下安全 > 廣域安全。 從「鑑別」中,展開「Web 和 SIP 安全」,再按一下 SPNEGO Web 鑑別

動態更新 SPNEGO

可讓您在 SPNEGO 發生變更時動態更新 SPNEGO 執行時期,而不需重新啟動應用程式伺服器。

註: 如果未選取啟用 SPNEGO 選項,便會停用這個選項。
預設值: 已啟用
啟用 SPNEGO

將「簡單且受保護的 GSS-API 協議 (SPNEGO)」機制指定為應用程式伺服器的 Web 鑑別程式。

預設值: 停用
容許返回應用程式鑑別機制

指定先利用 SPNEGO 作為 Web 鑑別程式來登入 WebSphere Application Server。 不過,如果登入失敗,便會利用應用程式鑑別機制來登入 WebSphere Application Server。

註: 如果未選取啟用 SPNEGO 選項,便會停用這個選項。
預設值: 停用
含完整路徑的 Kerberos 配置檔

含有完整路徑的 Kerberos 配置檔名稱。 您可以按一下瀏覽來尋找它。

Kerberos 用戶端配置檔(krb5.confkrb5.ini)含有 Kerberos 配置資訊,其中包括相關網域範圍的「金鑰配送中心」(KDC) 的位置。 krb5.conf 檔是 Windows 作業系統以外所有平台的預設名稱,Windows 作業系統使用 krb5.ini 檔。

資料類型: 字串
含完整路徑的 Kerberos keytab 檔名稱

含有完整路徑的 Kerberos keytab 檔名稱。 您可以按一下瀏覽來尋找它。

Kerberos keytab 檔含有一或多個 Kerberos 服務主體名稱和金鑰。 預設 keytab 檔是 krb5.keytab。 對各部主機而言,將 Kerberos keytab 檔儲存在本端磁碟來加以保護,只供授權使用者讀取,非常重要。 如需相關資訊,請參閱 建立 Kerberos 服務主體和 keytab 檔。

如果您並未指定 Kerberos keytab 檔,便會使用 Kerberos 配置檔中所定義的預設 keytab 檔。

資料類型: 字串



標示(線上)的鏈結表示需要存取網際網路。

相關參考
SPNEGO Web 鑑別過濾器值
Kerberos 鑑別


檔名: usec_kerb_SPNEGO_config.html