Las clases siguientes se marcarán como un aviso de que es posible que se necesiten cambios de configuración:
com.ibm.security.auth.module.Krb5LoginModulecom.ibm.wsspi.security.token.SpnegoTokenHelpercom.ibm.websphere.security.SpnegoHelperjavax.security.auth.login.LoginContextAnteriormente, SPNEGO solo estaba soportado con el Kit de desarrollo Java de IBM. A partir de Java 8, se dará soporte a SPNEGO con el Kit de desarrollo Java de Oracle. Sin embargo, a partir de Java 11, SPNEGO sólo está soportado con el Kit de desarrollo Java de Oracle y OpenJDK. Los usuarios de SPNEGO deben revisar los archivos server.xml o jaas.config de Liberty para cualquier configuración específica de Krb5LoginModule del Kit de desarrollo Java de IBM. Es posible que sea necesario realizar cambios en la configuración de SPNEGO. En el gráfico siguiente se muestran algunas opciones de configuración SPNEGO específicas del Kit de desarrollo Java de IBM y sus equivalentes de Oracle. No todas las opciones de configuración siguientes se correlacionan directamente entre sí, pero proporcionan una funcionalidad similar:
| Java 8 y anteriores | Java 11 |
|---|---|
| credsType: initiator|acceptor|both (default=initiator) |
isInitiator: true|false |
| renewable: true|false (default=false) |
renewTGT: true|false |
| useKeyTab: serie URL | useKeyTab: true|false Se establece en true para que el módulo obtenga la clave del principal de la tabla de claves |
| useDefaultKeyTab: true|false (default=false) |
keyTab: serie nombre archivo Se establece en el nombre del archivo de tabla de claves |
| useCcache: serie URL useDefaultCcache: true|false (default=false) |
useTicketCache: true|false Se establece en true para que el TGT se obtenga de la memoria caché de tíquet ticketCache: serie de nombre de memoria caché de tíquet |
| Sin soporte | refreshKrb5Config: true|false Se establece en true para que la configuración se renueve antes de que se llame al método de inicio de sesión. |
| Sin soporte | storeKey: true|false Establecer en true para almacenar la tabla de claves o la clave del principal en las credenciales privadas de los sujetos |
La clase javax.security.auth.login.LoginContext se puede utilizar junto con las especificaciones de seguridad que no sean SPNEGO.
El uso de esta clase no garantiza que tendrá que realizar cambios de configuración. No obstante, si se utiliza junto con la configuración
SPNEGO, podría ser necesario realizar cambios.
Para obtener más información sobre com.sun.security.auth.module.Krb5LoginModule, consulte el
Javadoc.
Para obtener más información sobre com.ibm.security.auth.module.Krb5LoginModule, consulte el
Javadoc.