Les classes suivantes sont marquées en tant qu'avertissement indiquant que des modifications de configuration peuvent être nécessaires :
com.ibm.security.auth.module.Krb5LoginModulecom.ibm.wsspi.security.token.SpnegoTokenHelpercom.ibm.websphere.security.SpnegoHelperjavax.security.auth.login.LoginContextAuparavant, SPNEGO était uniquement pris en charge avec IBM Java Development Kit. A partir de Java 8, SPNEGO sera pris en charge avec Oracle Java Development Kit. Toutefois, à partir de Java 11, SPNEGO est uniquement pris en charge avec Oracle Java Development Kit et OpenJDK. Les utilisateurs de SPNEGO doivent examiner leurs fichiers Liberty server.xml ou jaas.config pour toute configuration spécifique à IBM Java Development Kit Krb5LoginModule. Des changements de la configuration de SPNEGO peuvent être nécessaires. Le graphique ci-dessous présente quelques options de configuration SPNEGO spécifiques à IBM Java Development Kit et leurs équivalents Oracle. Les options de configuration suivantes ne correspondent pas toutes directement entre elles, mais elles offrent des fonctionnalités similaires :
| Java 8 et versions antérieures | Java 11 |
|---|---|
| credsType: initiator|acceptor|both (default=initiator) |
isInitiator: true|false |
| renewable: true|false (default=false) |
renewTGT: true|false |
| useKeyTab: Chaîne URL | useKeyTab: true|false Définissez la valeur sur true pour que le module obtienne la clé du principal à partir du fichier de clés |
| useDefaultKeyTab: true|false (default=false) |
keyTab: Chaîne nom de fichier Définissez cette valeur sur le nom du fichier de clés |
| useCcache: Chaîne URL useDefaultCcache: true|false (default=false) |
useTicketCache: true|false Définissez cette valeur sur true pour obtenir le TGT à partir du cache des tickets ticketCache: Chaîne de nom du cache des tickets |
| Pas de prise en charge | refreshKrb5Config: true|false Définissez cette valeur sur true pour que la configuration soit actualisée avant l'appel de la méthode de connexion. |
| Pas de prise en charge | storeKey: true|false Définissez cette valeur sur true pour stocker le fichier de clés ou la clé du principal dans les données d'identification privées du sujet. |
La classe javax.security.auth.login.LoginContext peut être utilisée conjointement avec des spécifications de sécurité autres que SPNEGO.
L'utilisation de cette classe ne garantit pas que vous devrez apporter des changements à la configuration. Cependant, si elle est utilisée conjointement avec la configuration SPNEGO, des changements peuvent être nécessaires.
Pour plus d'informations sur com.sun.security.auth.module.Krb5LoginModule, voir le
Javadoc.
Pour plus d'informations sur com.ibm.security.auth.module.Krb5LoginModule, voir le
Javadoc.