Povolení webového ověřování SPNEGO

Jako webového ověřovatele pro server WebSphere Application Server můžete povolit mechanismus jednoduchého chráněného vyjednávání GSS-API (SPNEGO).

Webové ověřování SPNEGO zajišťuje jednotné přihlášení typu klient/server pomocí vyjednávání použití tokenů SPNEGO.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Zabezpečení > Globální zabezpečení. V části Ověřování rozbalte kategorii Webové zabezpečení a zabezpečení SIP a klepněte na volbu Webové ověřování SPNEGO.

Dynamicky aktualizovat modul SPNEGO

Umožňuje dynamicky aktualizovat běhovou komponentu SPNEGO při změnách SPNEGO bez nutnosti restartování aplikačního serveru.

Poznámka: Tato volba je znepřístupněna, není-li vybrána volba Povolit protokol SPNEGO.
Výchozí hodnota: Povoleno
Povolit mechanismus SPNEGO

Určuje mechanismus SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) jako prostředek webového ověřování pro aplikační server.

Výchozí hodnota: Zakázáno
Povolit návrat k mechanismu ověřování aplikace

Určuje, že jako první je pro přihlášení k serveru WebSphere Application Server nejprve použit mechanismus SPNEGO jako webový ověřovatel. Selže-li však toto přihlášení, bude pro další pokus o přihlášení k serveru WebSphere Application Server použit mechanismus ověřování aplikace.

Poznámka: Tato volba je znepřístupněna, není-li vybrána volba Povolit protokol SPNEGO.
Výchozí hodnota: Zakázáno
Úplná cesta ke konfiguračnímu souboru služby Kerberos

Název a úplná cesta konfiguračního souboru ověřování Kerberos. K vyhledání souboru klepněte na tlačítko Procházet.

Konfigurační soubor ověřování Kerberos ( krb5.conf nebo krb5.ini) obsahuje informace o konfiguraci klienta včetně umístění středisek distribuce klíčů (KDC) pro příslušnou sféru. Soubor krb5.conf se používá pro všechny platformy s výjimkou platformy Windows, pro kterou se používá soubor krb5.ini.

Datový typ: Řetězec
Název souboru tabulky klíčů Kerberos s úplnou cestou

Název a úplná cesta souboru tabulky klíčů ověřování Kerberos. K vyhledání souboru klepněte na tlačítko Procházet.

Soubor tabulky klíčů ověřování Kerberos obsahuje jeden nebo více názvů činitele služby ověřování Kerberos a klíčů. Výchozí název souboru tabulky klíčů je krb5.keytab. Je důležité, aby hostitelé chránili své soubory tabulky klíčů a uložili je na lokální disk, takže je budou moci číst pouze autorizovaní uživatelé. Podrobnější informace naleznete v části Vytvoření souboru tabulky klíčů a činitele služby ověřování Kerberos.

Pokud nezadáte soubor tabulky klíčů ověřování Kerberos, bude použit výchozí soubor tabulky klíčů definovaný v konfiguračním souboru ověřování Kerberos.

Datový typ: Řetězec



Odkazy s označením (online) vyžadují přístup k Internetu.

Související odkazy
Hodnoty filtru webového ověřování SPNEGO
Ověřování Kerberos


Název souboru: usec_kerb_SPNEGO_config.html