Exigences de configuration SPNEGO TAI (obsolètes)
La configuration utilisée par l'intercepteur de relations de confiance (TAI) du mécanisme Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) sur chaque serveur sélectionné, est gérée par plusieurs exigences de configurations.

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, SPNEGO TAI était obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.
depfeatElément de fonction | Description |
---|---|
SPNEGO TAI | L'intercepteur SPNEGO TAI est une solution côté serveur dans WebSphere Application Server. Les applications coté client sont responsables de la génération du jeton SPNEGO à utiliser par SPNEGO TAI. |
Microsoft Windows | Des serveurs Microsoft Windows avec un domaine Active Directory associé au centre de distribution de clés Kerberos (KDC) sont requis. Pour plus d'informations sur les serveurs Microsoft Windows pris en charge, consultez la configuration système requise pour WebSphere Application Server Version 9.0 sous Windows. |
Application client (navigateur ou client .NET) | Un navigateur (application client) or client .NET prenant en charge le mécanisme d'authentification SPNEGO tel que défini dans IETF RFC 2478 est requis. |
Mécanisme Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) | L'authentification SPNEGO, telle que définie dans IETF RFC 2478 est utilisée. |
Navigateurs Internet |
|
Niveau Kerberos | Kerberos Version 5 est requis. |
WebSphere Application Server | la version 7.0 est requise. |
Niveau Java™ SDK | SDK Java 6.0 est requis. |
Types de chiffrement | Le chiffrement RC4-HMAC n'est pris en charge que lors de l'utilisation d'un serveur Windows 2003 comme centre de distribution de clés Kerberos (KDC). |
Client J2EE | Application client (navigateur ou client .NET client) Un navigateur (application client) or client .NET prenant en charge le mécanisme d'authentification SPNEGO tel que défini dans IETF RFC 2478 est requis. |