Poniższe klasy zostaną oznaczone ostrzegawczo. Możliwe, że trzeba będzie wprowadzić zmiany w konfiguracji.
com.ibm.security.auth.module.Krb5LoginModulecom.ibm.wsspi.security.token.SpnegoTokenHelpercom.ibm.websphere.security.SpnegoHelperjavax.security.auth.login.LoginContextNa początku mechanizm SPNEGO był obsługiwany tylko w pakiecie IBM Java Development Kit. Począwszy od środowiska Java 8 mechanizm SPNEGO był obsługiwany w pakiecie Oracle Java Development Kit. Począwszy od środowiska Java 11 mechanizm SPNEGO jest obsługiwany tylko w pakiecie Oracle Java Development Kit oraz w implementacji OpenJDK. Użytkownicy korzystający z mechanizmu SPNEGO muszą przejrzeć pliki jaas.config lub server.xml serwera Liberty pod kątem konfiguracji specyficznej dla klasy Krb5LoginModule pakietu IBM Java Development Kit. Możliwe, że trzeba będzie wprowadzić zmiany w konfiguracji mechanizmu SPNEGO. Na poniższym wykresie przedstawiono kilka opcji konfiguracji mechanizmu SPNEGO specyficznych dla pakietu IBM Java Development Kit i ich odpowiedniki z pakietu Oracle. Nie wszystkie poniższe opcje konfiguracyjne bezpośrednio odwzorowują się wzajemnie, ale udostępniają podobne funkcje:
| Java 8 i wcześniejsze wersje | Java 11 |
|---|---|
| credsType: initiator|acceptor|both (wartość domyślna=initiator) |
isInitiator: true|false |
| renewable: true|false (wartość domyślna=false) |
renewTGT: true|false |
| useKeyTab: łańcuch adresu URL | useKeyTab: true|false W przypadku modułu należy ustawić wartość true, aby uzyskać klucz użytkownika z tabeli kluczy. |
| useDefaultKeyTab: true|false (wartość domyślna=false) |
keyTab: łańcuch nazwy pliku Jako wartość należy ustawić nazwę pliku tabeli kluczy. |
| useCcache: łańcuch adresu URL useDefaultCcache: true|false (wartość domyślna=false) |
useTicketCache: true|false Należy ustawić wartość true, aby bilet TGT był uzyskiwany z pamięci podręcznej biletu. ticketCache: łańcuch nazwy pamięci podręcznej biletu |
| Brak obsługi | refreshKrb5Config: true|false Należy ustawić wartość true, aby konfiguracja była odświeżana przed wywołaniem metody logowania. |
| Brak obsługi | storeKey: true|false Należy ustawić wartość true, aby tabela kluczy lub klucz użytkownika były przechowywane w prywatnych referencjach podmiotu. |
Klasa javax.security.auth.login.LoginContext może być używana wraz ze specyfikacjami zabezpieczeń innymi niż mechanizm SPNEGO.
Korzystanie z tej klasy nie
oznacza, że konieczne będzie wprowadzenie zmian w konfiguracji. Jeśli jednak jest ona używana wraz z konfiguracją mechanizmu SPNEGO, zmiany mogą być konieczne.
Więcej informacji na temat klasy com.sun.security.auth.module.Krb5LoginModule zawiera
dokumentacja Javadoc. Więcej informacji na temat klasy com.ibm.security.auth.module.Krb5LoginModule zawiera
dokumentacja Javadoc.