Ativação de Autenticação da Web de SPNEGO

É possível ativar o Simple and Protected GSS-API Negotiation (SPNEGO) como o autenticador da Web para o WebSphere Application Server.

A autenticação da Web de SPNEGO fornece conexão única de cliente/servidor, negociando o uso de tokens SPNEGO.

Para visualizar esta página do console administrativo, clique em Segurança > Segurança Global. Em Autenticação, expanda Segurança da Web e do SIP e, em seguida, clique em Autenticação da Web de SPNEGO.

Usar o nome do host do alias para o servidor de aplicativos.

Permite que você resolva o nome do host do alias do servidor de aplicativos para o nome do host real da conexão única do SPNEGO. Desative esse recurso se não tiver um nome de host de alias para o servidor de aplicativos. Além disso, se você tiver um nome de host de alias para o servidor de aplicativos, mas um nome de host de alias não puder ser resolvido para o nome de host real, será necessário desativar esse recurso.

Quando essa opção estiver ativada, você poderá incluir ou modificar dinamicamente um nome de alias no DNS sem alterar a configuração do servidor de aplicativos; você não precisa configurar nomes de host de alias usando a configuração de SPNEGO. O servidor de aplicativos executa uma consulta de DNS à medida que uma solicitação de HTTP é recebida, e se o nome do host do alias for resolvido como um nome de host que já está configurado para conexão única de SPNEGO, o servidor de aplicativos continuará processando-o.

O servidor de aplicativos espera que o nome principal do serviço Kerberos (SPN) para um nome de host real esteja presente no arquivo keytab do Kerberos.

Se você tiver um nome de host de alias e tiver desativado essa opção, configure um nome de host de alias usando a configuração de SPNEGO, se o SPN para um nome de host de alias estiver presente no arquivo keytab.

Informações Valor
Padrão: Desativada

Atualizar Dinamicamente o SPNEGO

Possibilita ativar dinamicamente o tempo de execução do SPNEGO quando ocorrem alterações do SPNEGO sem reiniciar o servidor de aplicativos.

Nota: Essa opção ficará desativada se a opção Ativar SPNEGO não for selecionada.
Informações Valor
Padrão: Desativado

Ativar SPNEGO

Especifica o Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) como um autenticador da Web para o servidor de aplicativos.

Informações Valor
Padrão: Desativada

Permitir alternância para mecanismo de autenticação de aplicativo

Especifica que o SPNEGO como um autenticador da Web será utilizado para efetuar login primeiro no WebSphere Application Server. Entretanto, se o login falhar, o mecanismo de autenticação do aplicativo será utilizado para efetuar login no WebSphere Application Server.

Evitar Problemas Evitar Problemas: Permitir fallback ocorre somente quando um token SPNEGO é recebido. Fallback não ocorre se nenhum token SPNEGO tiver sido enviado. gotcha

Essa opção ficará desativada se a opção Ativar SPNEGO não for selecionada.

Informações Valor
Padrão: Desativada

Arquivo de Configuração do Kerberos com Caminho Completo

O nome do arquivo de configuração do Kerberos com seu caminho completo. É possível clicar em Procurar para localizá-lo.

O arquivo de configuração do cliente Kerberos, krb5.conf ou krb5.ini, contém informações de configuração do Kerberos que incluem locais dos KDCs (Key Distribution Centers) para a região desejada. O arquivo krb5.conf é o nome de arquivo padrão para todas as plataformas, exceto para o sistema operacional Windows, que usa o arquivo krb5.ini.

Informações Valor
Tipo de Dados: String

Nome do Arquivo keytab do Kerberos com Caminho Completo

O nome do arquivo keytab do Kerberos com seu caminho completo. É possível clicar em Procurar para localizá-lo.

O arquivo keytab do Kerberos contém um ou mais nomes e chaves de proprietário de serviço Kerberos. O arquivo keytab padrão é krb5.keytab. É importante para os hosts protegerem seus arquivos keytab Kerberos armazenando-os no disco local, o que os torna legíveis apenas aos usuários autorizados. Leia sobre Criação de um Nome do Principal Serviço Kerberos e um Arquivo keytab para obter informações adicionais.

Se você não especificar um arquivo keytab do Kerberos, então, o arquivo keytab padrão que está definido no arquivo de configuração do kerberos será utilizado.

Informações Valor
Tipo de Dados: String

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_kerb_SPNEGO_config
Nome do arquivo: usec_kerb_SPNEGO_config.html