Activation de l'authentification Web SPNEGO

Vous pouvez activer SPENEGO (Simple and Protected GSS-API Negotiation) en tant qu'administrateur Web pour WebSphere Application Server.

L'authentification Web SPNEGO fournit une connexion unique client-serveur via la négociation de l'utilisation de jetons SPNEGO.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale. Dans Authentification, développez Web et sécurité SIP, puis cliquez sur Authentification Web SPNEGO.

Utiliser l'alias de nom d'hôte du serveur d'applications

Cette fonction vous permet de résoudre l'alias de nom d'hôte du serveur d'applications en nom d'hôte réel pour la connexion SPNEGO unique. Désactivez cette fonction si vous ne disposez d'aucun alias de nom d'hôte pour le serveur d'applications. De même, si vous disposez d'un alias de nom d'hôte pour le serveur d'applications, mais qu'aucun alias de nom d'hôte ne peut pas être résolu pour le nom d'hôte réel, vous devez désactiver cette fonction.

Lorsque cette option est activée, vous pouvez ajouter ou modifier dynamiquement un nom d'alias dans le système d'adressage par domaines (DNS) sans changer la configuration du serveur d'applications, vous n'avez pas à définir de noms d'hôte d'alias via la configuration SPNEGO. Le serveur d'applications effectue une recherche DNS lorsqu'une demande HTTP est soumise et si l'alias de nom d'hôte est résolu vers un nom d'hôte déjà configuré pour la connexion unique SPNEGO, il continue de le traiter.

Le serveur d'applications s'attend à ce que le nom de principal de service (SPN) Kerberos d'un nom d'hôte (SPN) réel soit présent dans le fichier de clés Kerberos.

Si vous disposez d'un alias de nom d'hôte et que vous avez désactivé cette option, définissez-en un via la configuration SPNEGO si le SPN d'un alias de nom d'hôte est présent dans le fichier de clés.

Information valeur
Valeur par défaut Désactivée

Mettre à jour SPNEGO dynamiquement

Vous permet de mettre à jour dynamiquement la phase d'exécution SPNEGO lorsque des modifications SPNEGO se produisent sans redémarrer le serveur d'applications.

Remarque : Cette option est désactivée lorsque l'option Activer SPNEGO n'est pas sélectionnée.
Informations Value
Valeur par défaut Désactivé

Activer SPNEGO

Indique le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation) en tant qu'authentificateur Web pour le serveur d'applications.

Informations Value
Valeur par défaut Désactivé

Autoriser le retour au mécanisme d'authentification d'application

Indique que SPNEGO, utilisé comme authentificateur Web, permet de se connecter en premier lieu à WebSphere Application Server. Toutefois, si la connexion n'aboutit pas, alors le mécanisme d'authentification de l'application permet de se connecter à WebSphere Application Server.

Eviter les incidents Eviter les incidents: Le retour au mécanisme d'authentification d'application a lieu uniquement lorsqu'un jeton SPNEGO est reçu. Il n'a pas lieu si aucun jeton SPNEGO n'a été envoyé. gotcha

Cette option est désactivée lorsque l'option Activer SPNEGO n'est pas sélectionnée.

Informations Value
Valeur par défaut Désactivé

Fichier de configuration Kerberos avec chemin complet

Le nom du fichier de configuration Kerberos et son chemin d'accès complet. Vous pouvez cliquer sur Parcourir pour le localiser.

Le fichier de configuration client Kerberos, krb5.conf ou krb5.ini, contient les informations de configuration Kerberos, dont l'emplacement des centres KDC (Key Distribution Center) du domaine concerné. Le fichier krb5.conf est le nom par défaut pour toutes les plateformes à l'exception de Windows, qui utilise le fichier krb5.ini.

Informations Value
Type de données : String (chaîne)

Nom du fichier de clés Kerberos avec chemin complet

Le nom du fichier de clés Kerberos et son chemin d'accès complet. Vous pouvez cliquer sur Parcourir pour le localiser.

Le fichier de clés Kerberos contient un ou plusieurs noms de principal de service Kerberos et des clés. Le fichier de clés par défaut est krb5.keytab. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local, ce qui ne les rend lisibles que par les utilisateurs autorisés. Pour plus d'informations, voir Création d'un nom de principal de service Kerberos et d'un fichier de clés.

Si vous ne spécifiez pas de fichier de clés Kerberos, le fichier de clés par défaut défini dans le fichier de configuration Kerberos est utilisé.

Informations Value
Type de données : String (chaîne)

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_kerb_SPNEGO_config
Nom du fichier : usec_kerb_SPNEGO_config.html