Prüfen, ob Konfigurationsänderungen an der Klasse com.ibm.security.auth.module.Krb5LoginModule vorgenommen wurden

Die folgenden Klassen werden als Warnung, dass unter Umständen Konfigurationsänderungen erforderlich sind, markiert:

com.ibm.security.auth.module.Krb5LoginModule
com.ibm.wsspi.security.token.SpnegoTokenHelper
com.ibm.websphere.security.SpnegoHelper
javax.security.auth.login.LoginContext

In den früheren Releases wurde SPNEGO nur mit IBM Java Development Kit unterstützt. Ab Java 8 wird SPNEGO auch mit Oracle Java Development Kit unterstützt. Ab Java 11 hingegen wird SPNEGO nur noch mit Oracle Java Development Kit und OpenJDK unterstützt. Benutzer von SPNEGO müssen prüfen, ob ihre Liberty-Datei "server.xml" bzw. "jaas.config" Konfigurationsinformationen enthält, die sich speziell auf das Modul "Krb5LoginModule" von IBM Java Development Kit beziehen. Möglicherweise müssen Änderungen an der SPNEGO-Konfiguration vorgenommen werden. In der folgenden Tabelle sind verschiedene IBM Java Development Kit-spezifische SPNEGO-Konfigurationsoptionen und deren Oracle-Entsprechungen aufgeführt. Nicht alle der folgenden Konfigurationsoptionen können einander direkt zugeordnet werden, aber sie bieten eine ähnliche Funktionalität:

Java 8 und früher	Java 11
credsType: initiator\|acceptor\|both (Standardwert=initiator)	isInitiator: true\|false
renewable: true\|false (Standardwert=false)	renewTGT: true\|false
useKeyTab: URL (Zeichenfolge)	useKeyTab: true\|false Setzen Sie diese Option für das Modul auf "true", um den Schlüssel des Principals aus dem Chiffrierschlüssel abzurufen.
useDefaultKeyTab: true\|false (Standardwert=false)	keyTab: Dateiname (Zeichenfolge) Setzen Sie diese Option auf den Namen der Chiffrierschlüsseldatei.
useCcache: URL (Zeichenfolge) useDefaultCcache: true\|false (Standardwert=false)	useTicketCache: true\|false Setzen Sie diese Option auf "true", damit das TGT aus dem Ticketcache abgerufen werden kann. ticketCache: Name des Ticketcache (Zeichenfolge)
Keine Unterstützung	refreshKrb5Config: true\|false Setzen Sie diese Option auf "true", damit die Konfiguration vor dem Aufruf der Anmeldemethode aktualisiert wird.
Keine Unterstützung	storeKey: true\|false Setzen Sie diese Option auf "true", um den Chiffrierschlüssel oder den Schlüssel des Principals in den privaten Berechtigungsnachweisen der Subjekte zu speichern.

Die Klasse javax.security.auth.login.LoginContext kann zusammen mit anderen Sicherheitskonfigurationen als SPNEGO verwendet werden. Die Verwendung dieser Klasse gewährleistet nicht, dass keine Konfigurationsänderungen vorgenommen werden müssen. Wenn die Klasse jedoch zusammen mit der SPNEGO-Konfiguration verwendet wird, können Änderungen erforderlich sein.

Weitere Informationen zu com.sun.security.auth.module.Krb5LoginModule finden Sie in der Javadoc. Weitere Informationen zu com.ibm.security.auth.module.Krb5LoginModule finden Sie in der Javadoc.

Java 8 und früher	Java 11
credsType: initiator\|acceptor\|both (Standardwert=initiator)	isInitiator: true\|false
renewable: true\|false (Standardwert=false)	renewTGT: true\|false
useKeyTab: URL (Zeichenfolge)	useKeyTab: true\|false Setzen Sie diese Option für das Modul auf "true", um den Schlüssel des Principals aus dem Chiffrierschlüssel abzurufen.
useDefaultKeyTab: true\|false (Standardwert=false)	keyTab: Dateiname (Zeichenfolge) Setzen Sie diese Option auf den Namen der Chiffrierschlüsseldatei.
useCcache: URL (Zeichenfolge) useDefaultCcache: true\|false (Standardwert=false)	useTicketCache: true\|false Setzen Sie diese Option auf "true", damit das TGT aus dem Ticketcache abgerufen werden kann. ticketCache: Name des Ticketcache (Zeichenfolge)
Keine Unterstützung	refreshKrb5Config: true\|false Setzen Sie diese Option auf "true", damit die Konfiguration vor dem Aufruf der Anmeldemethode aktualisiert wird.
Keine Unterstützung	storeKey: true\|false Setzen Sie diese Option auf "true", um den Chiffrierschlüssel oder den Schlüssel des Principals in den privaten Berechtigungsnachweisen der Subjekte zu speichern.