SPNEGO Web 認証の使用可能化

WebSphere® Application Server 用 Web オーセンティケーターとして Simple and Protected GSS-API Negotiation (SPNEGO) を使用可能にすることができます。

SPNEGO Web 認証を使用する場合、SPNEGO トークンを使ったネゴシエーションによって、 クライアント/サーバーでシングル・サインオンを利用できます。

この管理コンソール・ページを表示するには、 「セキュリティー」>「グローバル・ セキュリティー」とクリックします。「認証」において、 「Web および SIP セキュリティー (Web and SIP Security)」を展開してから、「SPNEGO Web 認証」をクリックします。

SPNEGO を動的に更新する

SPNEGO が変わったときには、アプリケーション・サーバーを再始動しないで 動的に SPNEGO ランタイムを更新できるようにします。

注:SPNEGO を使用可能にする (Enable SPNEGO)」オプションが選択されていない場合、このオプションは使用不可です。
デフォルト: 使用可能
SPNEGO を使用可能にする

アプリケーション・サーバー用 Web オーセンティケーターとして Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を指定します。

デフォルト: 使用不可
アプリケーション認証メカニズムに対するフォールバックを許可する

WebSphere Application Server へのログインに、最初に SPNEGO を Web オーセンティケーターとして使用してするように指定します。 ただし、ログインに失敗した場合、アプリケーション認証メカニズムが WebSphere Application Server へのログインに使用されます。

注:SPNEGO を使用可能にする (Enable SPNEGO)」オプションが選択されていない場合、このオプションは使用不可です。
デフォルト: 使用不可
絶対パス付き Kerberos 構成ファイル

絶対パスの Kerberos 構成ファイル名です。「参照」をクリックして指定できます。

Kerberos クライアント構成ファイル krb5.conf または krb5.ini には、対象となるレルム用の鍵配布センター (KDC) の ロケーションを含む、Kerberos の構成情報が入っています。 krb5.conf ファイルは、Windows オペレーティング・システム (krb5.ini ファイルを使用する) 以外のすべてのプラットフォームで使用されるデフォルト名です。

データ型: ストリング
絶対パス付き Kerberos キータブ・ファイル名

絶対パスの Kerberos キータブ・ファイル名です。「参照」をクリックして指定できます。

Kerberos キータブ・ファイルには 1 つ以上の Kerberos サービス・プリンシパル名およびキーがあります。 デフォルトのキータブ・ファイルは krb5.keytab です。ホストでは、Kerberos キータブ・ファイルをローカル・ディスクに保管し、 許可ユーザーのみが読み取れるようにして、このファイルを保護することが重要です。詳しくは、Kerberos サービス・プリンシパルとキータブ・ファイルの作成を参照してください。

Kerberos キータブ・ファイルを指定していない場合は、Kerberos 構成ファイルに定義されているデフォルトのキータブ・ファイルが使用されます。

データ型: ストリング



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連資料
SPNEGO Web 認証フィルター値
Kerberos 認証


ファイル名: usec_kerb_SPNEGO_config.html