Aktivierung der SPNEGO-Webauthentifizierung
Sie können Simple and Protected GSS-API Negotiation (SPNEGO) als Webauthentifikator für WebSphere Application Server aktivieren.
Die SPNEGO-Webauthentifizierung unterstützt Client/Server-SSO (Single Sign-on), indem die Verwendung von SPNEGO-Token vereinbart wird.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf SPNEGO-Webauthentifizierung.
. Erweitern Sie unter "Authentifizierung" den Abschnitt "Web- und SIP-Sicherheit", und klicken Sie anschließend aufAliashostnamen für den Anwendungsserver verwenden
Ermöglicht Ihnen, den Aliashostnamen für den Anwendungsserver in den tatsächlichen Hostnamen für SPNEGO-SSO (Single Sign-on) aufzulösen. Wenn Sie keinen Aliashostnamen für den Anwendungsserver haben, inaktivieren Sie dieses Feature. Dieses Feature muss auch inaktiviert werden, wenn Sie zwar einen Aliashostnamen für den Anwendungsserver haben, dieser aber nicht in den tatsächlichen Hostnamen aufgelöst werden kann.
Wenn diese Option aktiviert ist, können Sie einen Aliasnamen im DNS dynamisch hinzufügen oder ändern, ohne die Konfiguration des Anwendungsservers ändern zu müssen. Sie müssen Hostnamen nicht über die SPNEGO-Konfiguration definieren. Der Anwendungsserver führt eine DNS-Lookup-Operation aus, wenn eine HTTP-Anforderung ankommt. Falls der Aliashostname in einen Hostnamen aufgelöst wird, der bereits für SPNEGO-SSO konfiguriert ist, setzt der Anwendungsserver die Verarbeitung dieses Hostnamens fort.
Der Anwendungsserver erwartet, dass der Kerberos-SPN (Service Principal Name) als tatsächlicher Hostname in der Kerberos-Chiffrierschlüsseldatei vorhanden ist.
Wenn Sie einen Aliashostnamen haben und diese Option inaktiviert ist, legen Sie einen Aliashostnamen über die SPNEGO-Konfiguration fest, wenn der SPN für einen Aliashostnamen in der Chiffrierschlüsseldatei vorhanden ist.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
SPNEGO dynamisch aktualisieren
Diese Option ermöglicht Ihnen, die SPNEGO-Laufzeitumgebung bei SPNEGO-Änderungen dynamisch zu aktualisieren, ohne den Anwendungsserver erneut starten zu müssen.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
SPNEGO aktivieren
Gibt Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) als Webauthentifikator für den Anwendungsserver an.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Zurücksetzen auf das Authentifizierungsverfahren der Anwendung zulassen
Gibt an, dass zuerst SPNEGO als Webauthentifikator für die Anmeldung bei WebSphere Application Server verwendet wird. Wenn die Anmeldung jedoch scheitert, wird als Authentifizierungsverfahren der Anwendung für die Anmeldung bei WebSphere Application Server verwendet.

Diese Option ist inaktiviert, wenn die Option SPNEGO aktivieren nicht ausgewählt ist.
Information | Wert |
---|---|
Standardeinstellung | Inaktiviert |
Kerberos-Konfigurationsdatei mit vollständigem Pfad
Der Name der Kerberos-Konfigurationsdatei mit dem vollständigen Pfad. Sie können auf Durchsuchen klicken, um diese Datei zu suchen.
Die Kerberos-Konfigurationsdatei krb5.conf bzw. krb5.ini enthält Kerberos-Konfigurationsdaten, einschließlich der Positionen der Key Distribution Center (KDCs) für den gewünschten Realm. Der Dateiname krb5.conf ist der Standardname für alle Plattformen mit Ausnahme des Betriebssystems Windows, das die Datei krb5.ini verwendet.
Information | Wert |
---|---|
Datentyp | String |
Name der Kerberos-Chiffrierschlüsseldatei mit vollständigem Pfad
Der Name der Kerberos-Chiffrierschlüsseldatei mit dem vollständigen Pfad. Sie können auf Durchsuchen klicken, um diese Datei zu suchen.
Die Kerberos-Chiffrierschlüsseldatei enthält einen oder mehrere Kerberos-SPNs oder -Schlüssel. Die Standardchiffrierschlüsseldatei ist krb5.keytab. Hosts müssen ihre Kerberos-Chiffrierschlüsseldateien unbedingt schützen. Dazu werden sie auf der lokalen Festplatte gespeichert, wo sie nur von berechtigten Benutzern gelesen werden können. Weitere Informationen finden Sie im Artikel Kerberos-Service-Principal-Namen und eine Chiffrierschlüsseldatei erstellen.
Wenn Sie keine Kerberos-Chiffrierschlüsseldatei angeben, wird die Standardchiffrierschlüsseldatei verwendet, die in der Kerberos-Konfigurationsdatei definiert ist.
Information | Wert |
---|---|
Datentyp | String |