您可以將「簡單且受保護的 GSS-API 協議 (SPNEGO)」當作 WebSphere® Application Server 的 Web 鑑別程式來啟用。
SPNEGO Web 鑑別藉由協議使用 SPNEGO 記號來提供主從架構單一登入。
如果要檢視這個管理主控台頁面,請按一下安全 > 廣域安全。 從「鑑別」中,展開「Web 和 SIP 安全」,再按一下 SPNEGO Web 鑑別。
可讓您在 SPNEGO 發生變更時動態更新 SPNEGO 執行時期,而不需重新啟動應用程式伺服器。
將「簡單且受保護的 GSS-API 協議 (SPNEGO)」機制指定為應用程式伺服器的 Web 鑑別程式。
指定先利用 SPNEGO 作為 Web 鑑別程式來登入 WebSphere Application Server。 不過,如果登入失敗,便會利用應用程式鑑別機制來登入 WebSphere Application Server。
含有完整路徑的 Kerberos 配置檔名稱。 您可以按一下瀏覽來尋找它。
Kerberos 用戶端配置檔(krb5.conf 或 krb5.ini)含有 Kerberos 配置資訊,其中包括相關網域範圍的「金鑰配送中心」(KDC) 的位置。 krb5.conf 檔是 Windows 作業系統以外所有平台的預設名稱,Windows 作業系統使用 krb5.ini 檔。
含有完整路徑的 Kerberos keytab 檔名稱。 您可以按一下瀏覽來尋找它。
Kerberos keytab 檔含有一或多個 Kerberos 服務主體名稱和金鑰。 預設 keytab 檔是 krb5.keytab。 對各部主機而言,將 Kerberos keytab 檔儲存在本端磁碟來加以保護,只供授權使用者讀取,非常重要。 如需相關資訊,請參閱 建立 Kerberos 服務主體和 keytab 檔。
如果您並未指定 Kerberos keytab 檔,便會使用 Kerberos 配置檔中所定義的預設 keytab 檔。
標示(線上)的鏈結表示需要存取網際網路。