Kerberos-Principal-Namen für Berechtigung mit SPNEGO-Authentifizierung verwenden
Sie können den vollständig qualifizierten Kerberos-Principal-Namen für die Berechtigung verwenden, anstatt eine einfache Zuordnung zu verwenden oder ein eigenes angepasstes JAAS-Anmeldemodul zu erstellen.
Informationen zu diesem Vorgang
Die folgenden Schritte sollten nur im Ausnahmefall ausgeführt werden und nur von Benutzern, die explizit nicht die standardmäßig konfigurierte einfache Zuordnung verwenden möchten bzw. kein angepasstes JAAS-Anmeldemodul hinzufügen möchten, um den vollständig qualifizierten Kerberos-Principal-Namen einem Benutzer in der Benutzerregistry des Liberty-Servers zuzuordnen. Wenn Sie diese Aufgabe ausführen, können Sie den vollständig qualifizierten Kerberos-Principal-Namen für die Berechtigung verwenden.