Requisitos de la configuración SPNEGO TAI (en desuso)

La configuración del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) TAI (Trust Associations Interceptor) de cada servidor de aplicaciones seleccionado está regida por diferentes requisitos del sistema.

Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, SPNEGO TAI está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat
La lista siguiente de requisitos de configuración resalta los atributos, propiedades, cualidades, restricciones, exclusiones, inclusiones y dependencias que necesita tener en cuenta cuando planifique una configuración de WebSphere Application Server que incorpore el uso de SPNEGO TAI.
Tabla 1. Requisitos SPNEGO TAI.

En esta tabla se indican los requisitos de configuración de SPNEGO TAI.

Elemento de función Descripción
SPNEGO TAI SPNEGO TAI es una solución del extremo del servidor en WebSphere Application Server. Las aplicaciones del extremo del cliente son responsables de generar la señal SPNEGO para que la utilice SPNEGO TAI.
Microsoft Windows Servidores Microsoft Windows con el dominio de Active Directory y su centro de distribución de claves (KCD) de Kerberos asociado. Para obtener información sobre los servidores Microsoft Windows Servers soportados, consulte los Requisitos del sistema para WebSphere Application Server Versión 9.0 en Windows.
Aplicación de cliente (navegador o cliente .NET) Es necesario un navegador (aplicación de cliente) o cliente .NET que dé soporte al mecanismo de autenticación SPNEGO, como se ha definido en IETF RFC 2478.
SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) Se utiliza la autenticación SPNEGO, como se ha definido en IETF RFC 2478.
Navegadores de Internet
  • Utilice Microsoft Internet Explorer versión 5.5 o superior
  • Utilice Mozilla Firefox versión 1.0
Nivel Kerberos Es necesario Kerberos versión 5.
WebSphere Application Server Es necesaria la Versión 7.0.
Nivel de SDK de Java™ Es necesario el SDK de Java 6.0.
Tipos de cifrado El cifrado RC4-HMAC sólo está soportado cuando se utiliza un Windows 2003 Server como centro de distribución de claves (KDC) de Kerberos.
Cliente J2EE Aplicación del cliente (navegador o cliente .NET). Es necesario un navegador (aplicación de cliente) o cliente .NET que dé soporte al mecanismo de autenticación SPNEGO, como se ha definido en IETF RFC 2478.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_tai_reqs
File name: rsec_SPNEGO_tai_reqs.html