Le seguenti classi verranno contrassegnate come avvertenza della possibile necessità di modifiche alla configurazione:
com.ibm.security.auth.module.Krb5LoginModulecom.ibm.wsspi.security.token.SpnegoTokenHelpercom.ibm.websphere.security.SpnegoHelperjavax.security.auth.login.LoginContextIn precedenza, SPNEGO era supportato solo con IBM Java Development Kit. A partire da Java 8, SPNEGO è supportato con Oracle Java Development Kit. Tuttavia, a partire da Java 11, SPNEGO è supportato solo con Oracle Java Development Kit e OpenJDK. Gli utenti di SPNEGO devono esaminare i propri file Liberty server.xml o jaas.config per ricercare configurazioni specifiche di Krb5LoginModule di IBM Java Development Kit. Potrebbero essere necessarie modifiche alla configurazione per SPNEGO. Il seguente grafico mostra alcune opzioni di configurazioni SPNEGO specifiche di IBM Java Development Kit e le opzioni Oracle equivalenti. Non tutte le seguenti opzioni di configurazione sono associate direttamente tra loro, ma forniscono funzionalità simili:
| Java 8 e versioni precedenti | Java 11 |
|---|---|
| credsType: initiator|acceptor|both (valore predefinito=initiator) |
isInitiator: true|false |
| renewable: true|false (valore predefinito=false) |
renewTGT: true|false |
| useKeyTab: Stringa URL | useKeyTab: true|false Impostare su true per consentire al modulo di acquisire la chiave del principal dal keytab |
| useDefaultKeyTab: true|false (valore predefinito=false) |
keyTab: Stringa nome file Impostare sul nome del file keytab |
| useCcache: Stringa URL useDefaultCcache: true|false (valore predefinito=false) |
useTicketCache: true|false Impostare su true per ottenere il TGT dalla cache del ticket ticketCache: Stringa del nome della cache del ticket |
| Nessun supporto | refreshKrb5Config: true|false Impostare su true per aggiornare la configurazione prima che venga richiamato il metodo login. |
| Nessun supporto | storeKey: true|false Impostare su true per memorizzare il keytab o la chiave del principal nelle credenziali private dei soggetti |
La classe javax.security.auth.login.LoginContext può essere utilizzata insieme a specifiche di sicurezza diverse da SPNEGO.
L'utilizzo di questa classe non garantisce che sia necessario apportare modifiche alla configurazione. Tuttavia, se utilizzata insieme alla
configurazione SPNEGO, le modifiche potrebbero essere necessarie.
Per ulteriori informazioni su com.sun.security.auth.module.Krb5LoginModule, consultare Javadoc.
Per ulteriori informazioni su com.ibm.security.auth.module.Krb5LoginModule, consultare Javadoc.