Aktivierung der SPNEGO-Webauthentifizierung

Sie können Simple and Protected GSS-API Negotiation (SPNEGO) als Webauthentifikator für WebSphere Application Server aktivieren.

Die SPNEGO-Webauthentifizierung unterstützt Client/Server-SSO (Single Sign-on), indem die Verwendung von SPNEGO-Token vereinbart wird.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit. Erweitern Sie unter "Authentifizierung" den Abschnitt "Web- und SIP-Sicherheit", und klicken Sie anschließend auf SPNEGO-Webauthentifizierung.

SPNEGO dynamisch aktualisieren

Diese Option ermöglicht Ihnen, die SPNEGO-Laufzeitumgebung bei SPNEGO-Änderungen dynamisch zu aktualisieren, ohne den Anwendungsserver erneut starten zu müssen.

Anmerkung: Diese Option ist inaktiviert, wenn die Option SPNEGO aktivieren nicht ausgewählt ist.
Standardeinstellung Aktiviert
SPNEGO aktivieren

Gibt Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) als Webauthentifikator für den Anwendungsserver an.

Standardeinstellung Inaktiviert
Zurücksetzen auf das Authentifizierungsverfahren der Anwendung zulassen

Gibt an, dass zuerst SPNEGO als Webauthentifikator für die Anmeldung bei WebSphere Application Server verwendet wird. Wenn die Anmeldung jedoch scheitert, wird as Authentifizierungsverfahren der Anwendung für die Anmeldung bei WebSphere Application Server verwendet.

Anmerkung: Diese Option ist inaktiviert, wenn die Option SPNEGO aktivieren nicht ausgewählt ist.
Standardeinstellung Inaktiviert
Kerberos-Konfigurationsdatei mit vollständigem Pfad

Der Name der Kerberos-Konfigurationsdatei mit dem vollständigen Pfad. Sie können auf Durchsuchen klicke, um diese Datei zu suchen.

Die Kerberos-Konfigurationsdatei krb5.conf bzw. krb5.ini enthält Kerberos-Konfigurationsdaten, einschließlich der Positionen der Key Distribution Center (KDCs) für den gewünschten Realm. Die Datei krb5.conf ist die Standarddatei für alle Plattformen mit Ausnahme des Betriebssystems Windows, für das die Datei krb5.ini verwendet wird.

Datentyp String
Name der Kerberos-Chiffrierschlüsseldatei mit vollständigem Pfad

Der Name der Kerberos-Chiffrierschlüsseldatei mit dem vollständigen Pfad. Sie können auf Durchsuchen klicke, um diese Datei zu suchen.

Die Kerberos-Chiffrierschlüsseldatei enthält einen oder mehrere Kerberos-SPNs oder -Schlüssel. Die Standardchiffrierschlüsseldatei ist krb5.keytab. Hosts müssen ihre Kerberos-Chiffrierschlüsseldateien unbedingt schützen. Dazu werden sie auf der lokalen Festplatte gespeichert, wo sie nur von berechtigten Benutzern gelesen werden können. Weitere Informationen finden Sie im Artikel Kerberos-Service-Principal und eine Chiffrierschlüsseldatei erstellen.

Wenn Sie keine Kerberos-Chiffrierschlüsseldatei angeben, wird die Standardchiffrierschlüsseldatei verwendet, die in der Kerberos-Konfigurationsdatei definiert ist.

Datentyp String



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Verweise
Filterwerte für SPNEGO-Webauthentifizierung
Kerberos-Authentifizierung


Dateiname: usec_kerb_SPNEGO_config.html