Voraussetzungen für die Konfiguration des SPNEGO TAI (veraltet)
Die vom SPNEGO TAI auf jedem ausgewählten Anwendungsserver verwendete Konfiguration unterliegt verschiedenen Systemanforderungen.

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Das SPNEGO TAI wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.
depfeatIn den nachfolgend aufgelisteten Konfigurationsanforderungen sind die Attribute,
Eigenschaften, Qualitäten, Einschränkungen, Ausschlüsse, Einfügungen und
Abhängigkeiten hervorgehoben, die Sie bei der Planung einer Konfiguration von
WebSphere Application
Server mit Verwendung des SPNEGO TAI berücksichtigen müssen.
Funktionselement | Beschreibung |
---|---|
SPNEGO TAI | Der SPNEGO TAI ist in WebSphere Application Server eine serverseitige Lösung. Clientseitige Anwendungen müssen das SPNEGO-Token für den SPNEGO TAI generieren. |
Microsoft Windows | Microsoft Windows Server mit Active Directory-Domäne und zugehörigem Kerberos Key Distribution Center (KDC) ist erforderlich. Informationen über die unterstützten Microsoft Windows-Server finden Sie in den Systemvoraussetzungen für WebSphere Application Server Version 9.0 unter Windows. |
Clientanwendung (Browser oder .NET-Client) | Ein Browser (eine Clientanwendung) oder ein .NET-Client mit Unterstützung für das im IETF RFC 2478 definierte SPNEGO-Authentifizierungsverfahren ist erforderlich. |
Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) | Es wird die im IETF RFC 2478 definierte SPNEGO-Authentifizierung verwendet. |
Internet-Browser |
|
Kerberos-Version | Kerberos Version 5 ist erforderlich. |
WebSphere Application Server | Version 7.0 ist erforderlich. |
Version des Java™-SDK | Java 6.0 SDK ist erforderlich. |
Verschlüsselungstypen | Die Verschlüsselung RC4-HMAC wird nur bei Verwendung von Windows 2003 Server als Kerberos-KDC (Key Distribution Center) unterstützt. |
J2EE-Client | Ein Browser (eine Clientanwendung) oder ein .NET-Client mit Unterstützung des im IETF RFC 2478 definierten SPNEGO-Authentifizierungsverfahrens ist erforderlich. |