SPNEGO TAI 構成要件 (非推奨)
選択された各アプリケーション・サーバーの Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) によって使用される構成は、さまざまなシステム要件によって管理されます。

WebSphere® Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。 WebSphere Application Server 7.0 では、SPNEGO TAI は推奨されませんでした。SPNEGO フィルターの動的再ロードおよびアプリケーション・ログイン方式へのフォールバックの有効化を行うために、SPNEGO Web 認証が用意されています
depfeat以下の構成要件のリストでは、SPNEGO TAI の使用を組み入れた WebSphere Application Server の構成を計画する上で注意する必要のある属性、プロパティー、品質、制限、除外、包含、および依存性に焦点を当てています。
機能項目 | 説明 |
---|---|
SPNEGO TAI | SPNEGO TAI は、WebSphere Application Server のサーバー・サイドのソリューションです。クライアント・サイド・アプリケーションは、SPNEGO TAI が使用する SPNEGO トークンの生成を担当します。 |
Microsoft Windows | Active Directory ドメインおよびその関連する Kerberos 鍵配布センター (KDC) を持つ Microsoft Windows Server が必須です。 サポートされる Microsoft Windows Server については、WebSphere Application Server バージョン 9.0 on Windows のシステム要件を参照してください。 |
クライアント・アプリケーション (ブラウザーまたは .NET クライアント) | IETF RFC 2478 に定義されている、SPNEGO 認証メカニズムをサポートするブラウザー (クライアント・アプリケーション) または .NET クライアントが必須です。 |
Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) | IETF RFC 2478 に定義されている SPNEGO 認証が使用されています。 |
インターネット・ブラウザー |
|
Kerberos レベル | Kerberos バージョン 5 が必須です。 |
WebSphere Application Server | バージョン 7.0 が必須です。 |
Java™ SDK レベル | Java 6.0 SDK が必須です。 |
暗号化タイプ | RC4-HMAC 暗号化は、Windows 2003 Server を Kerberos 鍵配布センター (KDC) として使用する場合にのみサポートされています。 |
J2EE クライアント | クライアント・アプリケーション (ブラウザーまたは .NET クライアント)。IETF RFC 2478 に定義されている、SPNEGO 認証メカニズムをサポートするブラウザー (クライアント・アプリケーション) または.NET クライアントが必須です。 |