Activation de l'authentification Web SPNEGO
Vous pouvez activer SPENEGO (Simple and Protected GSS-API Negotiation) en tant qu'administrateur Web pour WebSphere Application Server.
L'authentification Web SPNEGO fournit une connexion unique client-serveur via la négociation de l'utilisation de jetons SPNEGO.
Pour afficher cette page de la console d'administration, cliquez sur Authentification Web SPNEGO.
. Dans Authentification, développez Web et sécurité SIP, puis cliquez surUtiliser l'alias de nom d'hôte du serveur d'applications
Cette fonction vous permet de résoudre l'alias de nom d'hôte du serveur d'applications en nom d'hôte réel pour la connexion SPNEGO unique. Désactivez cette fonction si vous ne disposez d'aucun alias de nom d'hôte pour le serveur d'applications. De même, si vous disposez d'un alias de nom d'hôte pour le serveur d'applications, mais qu'aucun alias de nom d'hôte ne peut pas être résolu pour le nom d'hôte réel, vous devez désactiver cette fonction.
Lorsque cette option est activée, vous pouvez ajouter ou modifier dynamiquement un nom d'alias dans le système d'adressage par domaines (DNS) sans changer la configuration du serveur d'applications, vous n'avez pas à définir de noms d'hôte d'alias via la configuration SPNEGO. Le serveur d'applications effectue une recherche DNS lorsqu'une demande HTTP est soumise et si l'alias de nom d'hôte est résolu vers un nom d'hôte déjà configuré pour la connexion unique SPNEGO, il continue de le traiter.
Le serveur d'applications s'attend à ce que le nom de principal de service (SPN) Kerberos d'un nom d'hôte (SPN) réel soit présent dans le fichier de clés Kerberos.
Si vous disposez d'un alias de nom d'hôte et que vous avez désactivé cette option, définissez-en un via la configuration SPNEGO si le SPN d'un alias de nom d'hôte est présent dans le fichier de clés.
Information | valeur |
---|---|
Valeur par défaut | Désactivée |
Mettre à jour SPNEGO dynamiquement
Vous permet de mettre à jour dynamiquement la phase d'exécution SPNEGO lorsque des modifications SPNEGO se produisent sans redémarrer le serveur d'applications.
Informations | Value |
---|---|
Valeur par défaut | Désactivé |
Activer SPNEGO
Indique le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation) en tant qu'authentificateur Web pour le serveur d'applications.
Informations | Value |
---|---|
Valeur par défaut | Désactivé |
Autoriser le retour au mécanisme d'authentification d'application
Indique que SPNEGO, utilisé comme authentificateur Web, permet de se connecter en premier lieu à WebSphere Application Server. Toutefois, si la connexion n'aboutit pas, alors le mécanisme d'authentification de l'application permet de se connecter à WebSphere Application Server.

Cette option est désactivée lorsque l'option Activer SPNEGO n'est pas sélectionnée.
Informations | Value |
---|---|
Valeur par défaut | Désactivé |
Fichier de configuration Kerberos avec chemin complet
Le nom du fichier de configuration Kerberos et son chemin d'accès complet. Vous pouvez cliquer sur Parcourir pour le localiser.
Le fichier de configuration client Kerberos, krb5.conf ou krb5.ini, contient les informations de configuration Kerberos, dont l'emplacement des centres KDC (Key Distribution Center) du domaine concerné. Le fichier krb5.conf est le nom par défaut pour toutes les plateformes à l'exception de Windows, qui utilise le fichier krb5.ini.
Informations | Value |
---|---|
Type de données : | String (chaîne) |
Nom du fichier de clés Kerberos avec chemin complet
Le nom du fichier de clés Kerberos et son chemin d'accès complet. Vous pouvez cliquer sur Parcourir pour le localiser.
Le fichier de clés Kerberos contient un ou plusieurs noms de principal de service Kerberos et des clés. Le fichier de clés par défaut est krb5.keytab. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local, ce qui ne les rend lisibles que par les utilisateurs autorisés. Pour plus d'informations, voir Création d'un nom de principal de service Kerberos et d'un fichier de clés.
Si vous ne spécifiez pas de fichier de clés Kerberos, le fichier de clés par défaut défini dans le fichier de configuration Kerberos est utilisé.
Informations | Value |
---|---|
Type de données : | String (chaîne) |