Включение Web-идентификации SPNEGO

Можно включить SPNEGO в качестве Web-идентификатора для WebSphere Application Server.

Web-идентификация SPNEGO обеспечивает единый вход в систему клиент-сервер на основе согласованного использования ключей SPNEGO.

Для просмотра страницы административной консоли выберите Защита > Глобальная защита. В разделе Идентификация разверните Web и SIP защиту и выберите Web-идентификация SPNEGO.

Динамическое обновление SPNEGO

Позволяет динамически обновить среду выполнения SPNEGO при внесении изменений без перезапуска сервера приложений.

Прим.: Если параметр Включить SPNEGO не выбран, данная опция недоступна.
По умолчанию: Включен
Включение SPNEGO

Выбирает SPNEGO в качестве средства Web-идентификации для сервера приложений.

По умолчанию: Выключен
Разрешить переход к механизму идентификации приложения

Указывает, что для первоначального входа в WebSphere Application Server в качестве средства Web-идентификации будет использоваться SPNEGO. Но если вход в систему не удался, тогда для входа в WebSphere Application Server используется механизм идентификации приложения.

Прим.: Если параметр Включить SPNEGO не выбран, данная опция недоступна.
По умолчанию: Выключен
Файл конфигурации Kerberos с полным путем

Имя файла конфигурации Kerberos с полным путем. Для поиска файла нажмите кнопку Выбрать.

В файле конфигурации Kerberos, krb5.conf илиkrb5.ini, содержится информация о конфигурации клиента, включая расположения центров распределения ключей (KDCs) для области интересов. Файл krb5.conf используется на всех платформах, кроме Windows, для которой используется файл krb5.ini.

Тип данных: Строка
Файл таблицы ключей Kerberos с полным путем

Имя файла ключей Kerberos с полным путем. Для поиска файла нажмите кнопку Выбрать.

Файл таблицы ключей Kerberos, в котором содержится одно или несколько имен служебных субъектов Kerberos и ключи. Файл ключей по умолчанию - krb5.keytab. Для защиты файлов ключей Kerberos необходимо сохранить их на локальном диске, чтобы их могли прочитать только пользователи, которым предоставлены такие права доступа. Дополнительная информация приведена в разделе Создание имени субъекта службы Kerberos и файла ключей.

Если пользователь не укажет файл ключей Kerberos, будет использован стандартный файл ключей, определенный в файле конфигурации Kerberos.

Тип данных: Строка



Ссылки, помеченные как (в сети), требуют подключения к Internet.

Ссылки, связанные с данной
Значения фильтра Web-идентификации SPNEGO
Идентификация Kerberos


Имя файла: usec_kerb_SPNEGO_config.html