Włączanie uwierzytelniania WWW SPNEGO

Mechanizm SPNEGO (Simple and Protected GSS-API Negotiation) można włączyć jako element uwierzytelniający WWW dla serwera WebSphere Application Server.

Uwierzytelnianie WWW SPNEGO udostępnia pojedyncze logowanie klient-serwer przez negocjowanie użycia znaczników SPNEGO.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Zabezpieczenia globalne. W obszarze Uwierzytelnianie rozwiń pozycję Bezpieczeństwo WWW i SIP, a następnie kliknij opcję Uwierzytelnianie WWW SPNEGO.

Dynamiczna aktualizacja mechanizmu SPNEGO

Umożliwia dynamiczne aktualizowanie środowiska wykonawczego mechanizmu SPNEGO w przypadku wystąpieniu zmian bez konieczności restartowania serwera aplikacji.

Uwaga: Ta opcja jest wyłączona, jeśli opcja Włącz mechanizm SPNEGO nie jest wybrana.
Wartość domyślna: Włączony
Włącz mechanizm SPNEGO

Określa mechanizm SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) jako element uwierzytelniający WWW dla serwera aplikacji.

Wartość domyślna: Wyłączone
Zezwalaj na powrót do mechanizmu uwierzytelniania aplikacji

Określa, że do logowania się na serwerze WebSphere Application Server najpierw używany jest mechanizm SPNEGO jako element uwierzytelniający WWW. Jeśli jednak logowanie nie powiedzie się, logowanie na serwerze WebSphere Application Server zostanie wykonane przy użyciu mechanizmu uwierzytelniania aplikacji.

Uwaga: Ta opcja jest wyłączona, jeśli opcja Włącz mechanizm SPNEGO nie jest wybrana.
Wartość domyślna: Wyłączone
Plik konfiguracyjny protokołu Kerberos z pełną ścieżką

Nazwa pliku konfiguracyjnego protokołu Kerberos z pełną ścieżką. Aby go znaleźć, można kliknąć przycisk Przeglądaj.

Plik konfiguracyjny klienta protokołu Kerberos, krb5.conf lub krb5.ini, zawiera informacje konfiguracyjne protokołu Kerberos, w tym położenia centrów dystrybucji kluczy używanej dziedziny. Nazwa pliku krb5.conf jest nazwą domyślną dla wszystkich platform oprócz systemu operacyjnego Windows, w którym używany jest plik krb5.ini.

Typ danych: String
Nazwa pliku tabeli kluczy protokołu Kerberos z pełną ścieżką

Plik tabeli kluczy protokołu Kerberos z pełną ścieżką. Aby go znaleźć, można kliknąć przycisk Przeglądaj.

Plik tabeli kluczy protokołu Kerberos zawiera co najmniej jedną nazwę użytkownika usługi protokołu Kerberos oraz klucze. Domyślnym plikiem tabeli kluczy jest plik krb5.keytab. Duże znaczenie dla hostów ma zabezpieczenie plików tabeli kluczy protokołu Kerberos przez zapisanie ich na dysku lokalnym, dzięki czemu mogą być odczytywane tylko przez autoryzowanych użytkowników. Więcej informacji zawiera sekcja Tworzenie nazwy użytkownika i pliku tabeli kluczy protokołu Kerberos.

Jeśli nie określono pliku tabeli kluczy Kerberos, zostanie użyty domyślny plik tabeli kluczy zdefiniowany w pliku konfiguracji Kerberos.

Typ danych: String



Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Odsyłacze pokrewne
Wartości filtru uwierzytelniania WWW SPNEGO
Uwierzytelnianie przy użyciu protokołu Kerberos


Nazwa pliku: usec_kerb_SPNEGO_config.html