SPNEGO 웹 인증 사용

WebSphere® Application Server의 웹 인증기로 SPNEGO(Simple and Protected GSS-API Negotiation)를 사용 가능하게 할 수 있습니다.

SPNEGO 웹 인증은 SPNEGO 토큰 사용을 조정하여 클라이언트-서버 단일 사인온을 제공합니다.

이 관리 콘솔 페이지를 보려면 보안>글로벌 보안을 클릭하십시오. 인증에서 웹 및 SIP 보안을 펼친 후 SPNEGO 웹 인증을 클릭하십시오.

SPNEGO 동적 갱신

SPNEGO가 변경될 때 Application Server를 다시 시작하지 않고 SPNEGO 런타임을 동적으로 갱신할 수 있습니다.

주: SPNEGO 사용 가능 옵션이 선택되지 않은 경우 이 옵션은 사용 불가능합니다.
기본값: 사용 가능
SPNEGO 사용 가능

Application Server의 웹 인증기로 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 지정합니다.

기본값: 사용 불가능
응용프로그램 인증 메커니즘에 대한 폴백 허용

SPNEGO를 WebSphere Application Server에 제일 먼저 로그인하는 데 사용되는 웹 인증기로 지정합니다. 하지만 로그인에 실패하면, 응용프로그램 인증 메커니즘이 WebSphere Application Server에 로그인하는 데 사용됩니다.

주: SPNEGO 사용 가능 옵션이 선택되지 않은 경우 이 옵션은 사용 불가능합니다.
기본값: 사용 불가능
전체 경로를 포함하는 Kerberos 구성 파일

전체 경로가 포함된 Kerberos 구성 파일 이름입니다. 찾아보기를 클릭하여 찾을 수 있습니다.

Kerberos 구성 파일( krb5.conf 또는 krb5.ini)에는 원하는 범주의 KDC(Key Distribution Centers) 위치를 비롯한 Kerberos 구성 정보가 포함됩니다. krb5.conf 파일은 Windows 운영 체제를 제외한 krb5.ini 파일을 사용하는 모든 플랫폼에 사용되는 기본 이름입니다.

데이터 유형: 문자열
전체 경로를 포함하는 Kerberos keytab 파일 이름

전체 경로가 포함된 Kerberos keytab 파일 이름입니다. 찾아보기를 클릭하여 찾을 수 있습니다.

Kerberos keytab 파일에는 하나 이상의 Kerberos 서비스 프린시펄 이름 및 키가 포함됩니다. 기본 키탭 파일은 krb5.keytab입니다. 호스트에서 권한이 부여된 사용자만이 읽을 수 있는 로컬 디스크에 Kerberos 키탭 파일을 저장함으로서 이를 보호하는 것이 중요합니다. 자세한 정보는 Kerberos 서비스 프린시펄 및 keytab 파일 작성의 내용을 읽어 보십시오.

Kerberos keytab 파일을 지정하지 않으면 Kerberos 구성 파일에 정의된 기본 keytab 파일이 사용됩니다.

데이터 유형: 문자열



표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 참조
SPNEGO 웹 인증 필터 값
Kerberos 인증


파일 이름: usec_kerb_SPNEGO_config.html