Ativação de Autenticação da Web de SPNEGO
É possível ativar o Simple and Protected GSS-API Negotiation (SPNEGO) como o autenticador da Web para o WebSphere Application Server.
A autenticação da Web de SPNEGO fornece conexão única de cliente/servidor, negociando o uso de tokens SPNEGO.
Para visualizar esta página do console administrativo, clique em Autenticação da Web de SPNEGO.
. Em Autenticação, expanda Segurança da Web e do SIP e, em seguida, clique emUsar o nome do host do alias para o servidor de aplicativos.
Permite que você resolva o nome do host do alias do servidor de aplicativos para o nome do host real da conexão única do SPNEGO. Desative esse recurso se não tiver um nome de host de alias para o servidor de aplicativos. Além disso, se você tiver um nome de host de alias para o servidor de aplicativos, mas um nome de host de alias não puder ser resolvido para o nome de host real, será necessário desativar esse recurso.
Quando essa opção estiver ativada, você poderá incluir ou modificar dinamicamente um nome de alias no DNS sem alterar a configuração do servidor de aplicativos; você não precisa configurar nomes de host de alias usando a configuração de SPNEGO. O servidor de aplicativos executa uma consulta de DNS à medida que uma solicitação de HTTP é recebida, e se o nome do host do alias for resolvido como um nome de host que já está configurado para conexão única de SPNEGO, o servidor de aplicativos continuará processando-o.
O servidor de aplicativos espera que o nome principal do serviço Kerberos (SPN) para um nome de host real esteja presente no arquivo keytab do Kerberos.
Se você tiver um nome de host de alias e tiver desativado essa opção, configure um nome de host de alias usando a configuração de SPNEGO, se o SPN para um nome de host de alias estiver presente no arquivo keytab.
Informações | Valor |
---|---|
Padrão: | Desativada |
Atualizar Dinamicamente o SPNEGO
Possibilita ativar dinamicamente o tempo de execução do SPNEGO quando ocorrem alterações do SPNEGO sem reiniciar o servidor de aplicativos.
Informações | Valor |
---|---|
Padrão: | Desativado |
Ativar SPNEGO
Especifica o Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) como um autenticador da Web para o servidor de aplicativos.
Informações | Valor |
---|---|
Padrão: | Desativada |
Permitir alternância para mecanismo de autenticação de aplicativo
Especifica que o SPNEGO como um autenticador da Web será utilizado para efetuar login primeiro no WebSphere Application Server. Entretanto, se o login falhar, o mecanismo de autenticação do aplicativo será utilizado para efetuar login no WebSphere Application Server.

Essa opção ficará desativada se a opção Ativar SPNEGO não for selecionada.
Informações | Valor |
---|---|
Padrão: | Desativada |
Arquivo de Configuração do Kerberos com Caminho Completo
O nome do arquivo de configuração do Kerberos com seu caminho completo. É possível clicar em Procurar para localizá-lo.
O arquivo de configuração do cliente Kerberos, krb5.conf ou krb5.ini, contém informações de configuração do Kerberos que incluem locais dos KDCs (Key Distribution Centers) para a região desejada. O arquivo krb5.conf é o nome de arquivo padrão para todas as plataformas, exceto para o sistema operacional Windows, que usa o arquivo krb5.ini.
Informações | Valor |
---|---|
Tipo de Dados: | String |
Nome do Arquivo keytab do Kerberos com Caminho Completo
O nome do arquivo keytab do Kerberos com seu caminho completo. É possível clicar em Procurar para localizá-lo.
O arquivo keytab do Kerberos contém um ou mais nomes e chaves de proprietário de serviço Kerberos. O arquivo keytab padrão é krb5.keytab. É importante para os hosts protegerem seus arquivos keytab Kerberos armazenando-os no disco local, o que os torna legíveis apenas aos usuários autorizados. Leia sobre Criação de um Nome do Principal Serviço Kerberos e um Arquivo keytab para obter informações adicionais.
Se você não especificar um arquivo keytab do Kerberos, então, o arquivo keytab padrão que está definido no arquivo de configuração do kerberos será utilizado.
Informações | Valor |
---|---|
Tipo de Dados: | String |