SPNEGO TAI 配置要求(不推荐)
简单且受保护的 GSS-API 协商机制 (SPNEGO) 信任关联拦截器 (TAI) 在每个所选应用程序服务器上使用的配置将按各种系统要求进行管理。

在 WebSphere® Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。在 WebSphere Application Server 7.0 中,已不推荐使用 SPNEGO TAI。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat以下配置要求列表重点说明了某些属性、特性、质量、限制、排斥、包含及依赖性,在规划包含使用 SPNEGO TAI 的 WebSphere Application Server 配置时需要注意这些要求。
功能项 | 描述 |
---|---|
SPNEGO TAI | SPNEGO TAI 是 WebSphere Application Server 中的一个服务器端解决方案。客户端应用程序负责生成 SPNEGO 令牌供 SPNEGO TAI 使用。 |
Microsoft Windows | 需要具有 Active Directory 域及其相关 Kerberos 密钥分发中心 (KDC) 的 Microsoft Windows Server。有关受支持 Microsoft Windows Server 的信息,请参阅“Windows 上的 WebSphere Application Server V9.0 的系统需求”。 |
客户机应用程序(浏览器或 .NET 客户机) | 需要浏览器(客户机应用程序)或 .NET 客户机,它们支持 IETF RFC 2478 中定义的 SPNEGO 认证机制。 |
简单且受保护的 GSS-API 协商机制 (SPNEGO) | 使用 IETF RFC 2478 中定义的 SPNEGO 认证。 |
因特网浏览器 |
|
Kerberos 级别 | 需要 Kerberos V5。 |
WebSphere Application Server | 需要 V7.0。 |
Java™ SDK 级别 | 需要 Java 6.0 SDK。 |
加密类型 | 只有使用 Windows 2003 Server 作为 Kerberos 密钥分发中心 (KDC) 时,才支持 RC4-HMAC 加密。 |
J2EE 客户机 | 客户机应用程序(浏览器或 .NET 客户机)。需要支持 SPNEGO 认证机制的浏览器(客户机应用程序)或 .NET 客户机(如 IETF RFC 2478 中定义)。 |