Requisitos de la configuración SPNEGO TAI (en desuso)
La configuración del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) TAI (Trust Associations Interceptor) de cada servidor de aplicaciones seleccionado está regida por diferentes requisitos del sistema.

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, SPNEGO TAI está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatElemento de función | Descripción |
---|---|
SPNEGO TAI | SPNEGO TAI es una solución del extremo del servidor en WebSphere Application Server. Las aplicaciones del extremo del cliente son responsables de generar la señal SPNEGO para que la utilice SPNEGO TAI. |
Microsoft Windows | Servidores Microsoft Windows con el dominio de Active Directory y su centro de distribución de claves (KCD) de Kerberos asociado. Para obtener información sobre los servidores Microsoft Windows Servers soportados, consulte los Requisitos del sistema para WebSphere Application Server Versión 9.0 en Windows. |
Aplicación de cliente (navegador o cliente .NET) | Es necesario un navegador (aplicación de cliente) o cliente .NET que dé soporte al mecanismo de autenticación SPNEGO, como se ha definido en IETF RFC 2478. |
SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) | Se utiliza la autenticación SPNEGO, como se ha definido en IETF RFC 2478. |
Navegadores de Internet |
|
Nivel Kerberos | Es necesario Kerberos versión 5. |
WebSphere Application Server | Es necesaria la Versión 7.0. |
Nivel de SDK de Java™ | Es necesario el SDK de Java 6.0. |
Tipos de cifrado | El cifrado RC4-HMAC sólo está soportado cuando se utiliza un Windows 2003 Server como centro de distribución de claves (KDC) de Kerberos. |
Cliente J2EE | Aplicación del cliente (navegador o cliente .NET). Es necesario un navegador (aplicación de cliente) o cliente .NET que dé soporte al mecanismo de autenticación SPNEGO, como se ha definido en IETF RFC 2478. |