Abilitazione di autenticazione Web SPNEGO:

È possibile abilitare SPNEGO (Simple and Protected GSS-API Negotiation) come programma di autenticazione Web per WebSphere Application Server.

L'autenticazione Web SPNEGO fornisce SSO (single sign-on) client-server negoziando l'uso di token SPNEGO.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Sicurezza globale. In Autenticazione, espandere la Sicurezza Web e SIP e fare clic su Autenticazione Web SPNEGO.

Aggiorna dinamicamente SPNEGO

Consente di aggiornare dinamicamente il runtime SPNEGO quando le modifiche SPNEGO si verificano senza riavviare il server delle applicazioni.

Nota: Questa opzione è disabilitata se non è selezionata l'opzione Abilita SPNEGO.
Valore predefinito: Abilitato
Abilita SPNEGO

Specifica SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) come programma di autenticazione Web per il server delle applicazioni.

Valore predefinito: Disabilitato
Consenti di ripiegare sul meccanismo di autenticazione applicazione

Specifica che SPNEGO come programma di autenticazione Web consente di accedere prima a WebSphere Application Server. Tuttavia, se l'accesso non riesce, viene utilizzato il meccanismo di autenticazione dell'applicazione per accedere a WebSphere Application Server.

Nota: Questa opzione è disabilitata se non è selezionata l'opzione Abilita SPNEGO.
Valore predefinito: Disabilitato
File di configurazione Kerberos con il percorso completo

Il file di configurazione Kerberos con il percorso completo. Per rilevarlo, è possibile fare clic su Sfoglia.

Il file di configurazione Kerberos, krb5.conf o krb5.inicontiene informazioni di configurazione Kerberos, incluse le posizioni dei KDC (Key Distribution Center) per l'ambito desiderato. Il file krb5.conf è il nome predefinito per tutte le piattaforme ad eccezione del sistema operativo Windows, che utilizza il file krb5.ini.

Tipo di dati: Stringa
Nome file keytab Kerberos con il percorso completo

Il nome file keytab Kerberos con il percorso completo. Per rilevarlo, è possibile fare clic su Sfoglia.

Il file keytab Kerberos contiene una o più chiavi e nomi principal del servizio Kerberos. Il file keytab predefinito è krb5.keytab. Per gli host è importante proteggere i file keytab Kerberos memorizzandoli sul disco locale, il che li rende leggibili solo dagli utenti autorizzati. Per ulteriori informazioni , consultare Creazione di un file keytab e di un principal del servizio Kerberos.

Se non si specifica un file Kerberos, viene usato il file keytab predefinito definito nel file di configurazione.

Tipo di dati: Stringa



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Riferimenti correlati


Nome file: usec_kerb_SPNEGO_config.html