Habilitación de la autenticación web SPNEGO

Puede habilitar SPNEGO (Simple and Protected GSS-API Negotiation) como el autenticador web para WebSphere Application Server.

La autenticación web SPNEGO proporciona un inicio de sesión único (SSO) cliente-servidor mediante la negociación del uso de señales SPNEGO.

Para ver esta página de la consola de administración, pulse Seguridad > Seguridad global. En Autenticación, expanda Seguridad Web y SIP y, a continuación, pulse Autenticación web SPNEGO.

Utilice el nombre de host de alias para el servidor de aplicaciones

Le permite resolver el nombre de host de alias para el servidor de aplicaciones en el nombre de host real para el inicio de sesión único de SPNEGO. Inhabilite esta característica si no tiene un nombre de alias de host para el servidor de aplicaciones. Asimismo, si tiene un nombre de alias de host para el servidor de aplicaciones pero el nombre de alias de host no se puede resolver en el nombre de host real, debe inhabilitar esta característica.

Cuando esta opción está activada, se puede añadir dinámicamente o modificar un nombre de alias en el DNS sin cambiar la configuración del servidor de aplicaciones; no es necesario que establezca los nombres de alias de host mediante la configuración de SPNEGO. El servidor de aplicaciones realizará una búsqueda DNS cuando entra una solicitud HTTP y, si el nombre de host de alias se resuelve como un nombre de host que ya está configurado para el inicio de sesión único de SPNEGO, el servidor de aplicaciones continuará con el proceso.

El servidor de aplicaciones espera que el nombre principal de servicio Kerberos (SPN) para un nombre de host real esté presente en el archivo keytab de Kerberos.

Si tiene un nombre de alias de host y ha inhabilitado esta opción, establezca un nombre de alias de host mediante la configuración de SPNEGO si el SPN para un nombre de alias de host está presente en el archivo keytab.

Información Valor
Valor predeterminado: Inhabilitado

Actualizar SPNEGO dinámicamente

Le permite actualizar dinámicamente la unidad ejecutable de SPNEGO cuando se producen cambios en SPNEGO sin tener que reiniciar el servidor de aplicaciones.

Nota: Esta opción está inhabilitada si la opción Habilitar SPNEGO no está seleccionada.
Información Valor
Valor predeterminado: Inhabilitado

Habilitar SPNEGO

Especifica SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) como autenticador web del servidor de aplicaciones.

Información Valor
Valor predeterminado: Inhabilitado

Permitir el repliegue en el mecanismo de autenticación de la aplicación

Especifica que se utiliza SPNEGO como un autenticador web para iniciar sesión en WebSphere Application Server en primer lugar. No obstante, si el inicio de sesión falla, se utiliza el mecanismo de autenticación de aplicación para iniciar sesión en WebSphere Application Server.

Avoid trouble Avoid trouble: Permitir el repliegue es una opción que sólo se produce cuando se recibe una señal SPNEGO. La acción de revertir no se produce se no se ha enviado ninguna señal SPNEGO. gotcha

Esta opción está inhabilitada si la opción Habilitar SPNEGO no está seleccionada.

Información Valor
Valor predeterminado: Inhabilitado

Archivo de configuración Kerberos con la vía de acceso completa

Nombre del archivo de configuración Kerberos con su vía de acceso completa. Puede pulsar Examinar para localizarlo.

El archivo de configuración de cliente Kerberos, krb5.conf o krb5.ini, contiene información de configuración Kerberos, incluidas las ubicaciones de los Centros de distribución de claves (KDC) del reino de interés. El archivo krb5.conf es el nombre predeterminado para todas las plataformas excepto el sistema operativo Windows, que utiliza el archivo krb5.ini.

Información Valor
Tipo de datos: Serie

Nombre del archivo de tabla de claves Kerberos con la vía de acceso completa

Nombre de archivo de la tabla de claves Kerberos con su vía de acceso completa. Puede pulsar Examinar para localizarlo.

El archivo keytab de Kerberos contiene uno o más nombres y claves de principal de servicio de Kerberos. El archivo de tabla de claves predeterminado es krb5.keytab. Es importante para los hosts proteger sus archivos de tabla de claves de Kerberos almacenándolos en el disco local, así pueden ser legibles sólo para los usuarios autorizados. Consulte Creación de un nombre principal del servicio Kerberos y un archivo de tabla de claves si desea más información.

Si no especifica un archivo de tabla de claves de Kerberos, se utiliza el archivo de tabla de claves predeterminado definido en el archivo de configuración de Kerberos.

Información Valor
Tipo de datos: Serie

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_kerb_SPNEGO_config
File name: usec_kerb_SPNEGO_config.html