SPNEGO TAI 構成要件 (非推奨)

選択された各アプリケーション・サーバーの Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) によって使用される構成は、さまざまなシステム要件によって管理されます。

非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature):

WebSphere® Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。 WebSphere Application Server 7.0 では、SPNEGO TAI は推奨されませんでした。SPNEGO フィルターの動的再ロードおよびアプリケーション・ログイン方式へのフォールバックの有効化を行うために、SPNEGO Web 認証が用意されています

depfeat
以下の構成要件のリストでは、SPNEGO TAI の使用を組み入れた WebSphere Application Server の構成を計画する上で注意する必要のある属性、プロパティー、品質、制限、除外、包含、および依存性に焦点を当てています。
表 1. SPNEGO TAI 要件.

次の表では、SPNEGO TAI 構成要件を示します。

機能項目 説明
SPNEGO TAI SPNEGO TAI は、WebSphere Application Server のサーバー・サイドのソリューションです。クライアント・サイド・アプリケーションは、SPNEGO TAI が使用する SPNEGO トークンの生成を担当します。
Microsoft Windows Active Directory ドメインおよびその関連する Kerberos 鍵配布センター (KDC) を持つ Microsoft Windows Server が必須です。 サポートされる Microsoft Windows Server については、WebSphere Application Server バージョン 9.0 on Windows のシステム要件を参照してください。
クライアント・アプリケーション (ブラウザーまたは .NET クライアント) IETF RFC 2478 に定義されている、SPNEGO 認証メカニズムをサポートするブラウザー (クライアント・アプリケーション) または .NET クライアントが必須です。
Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) IETF RFC 2478 に定義されている SPNEGO 認証が使用されています。
インターネット・ブラウザー
  • Microsoft Internet Explorer バージョン 5.5 以降を使用してください。
  • Mozilla Firefox バージョン 1.0 を使用してください。
Kerberos レベル Kerberos バージョン 5 が必須です。
WebSphere Application Server バージョン 7.0 が必須です。
Java™ SDK レベル Java 6.0 SDK が必須です。
暗号化タイプ RC4-HMAC 暗号化は、Windows 2003 Server を Kerberos 鍵配布センター (KDC) として使用する場合にのみサポートされています。
J2EE クライアント クライアント・アプリケーション (ブラウザーまたは .NET クライアント)。IETF RFC 2478 に定義されている、SPNEGO 認証メカニズムをサポートするブラウザー (クライアント・アプリケーション) または.NET クライアントが必須です。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_tai_reqs
ファイル名:rsec_SPNEGO_tai_reqs.html