5.8. Integração SPNEGO e kerberos
5.8.1. Integração SPNEGO e Kerberos
O Kerberos é um método de autenticação que é determinado para os ambientes de computação de rede aberta. Ele funciona baseado num tíquete e autenticador para estabelecer a identidade de ambos usuário e servidor. Ele orienta a comunicação de dois nós num ambiente sem segurança para estabelecer suas identidades entre si de forma segura.
O SPNEGO é um método de autenticação usado por um aplicativo de cliente para a própria autenticação ao servidor. Essa tecnologia é usada quando o aplicativo do cliente e o servidor tentam comunicar-se entre si e não tem certeza do protocolo de autenticação que o outro suporta. O SPNEGO determina mecanismos comuns GSSAPI entre o aplicativo do cliente e o servidor e então despacha todas as operações a isto.
Integração SPNEGO e Kerberos
Numa configuração típica, o usuário efetua o log num desktop que é orientado pelo domain do Diretório Ativo. O usuário, então, usa o navegador da web, tanto Firefox ou Internet Explorer, para acessar o aplicativo da web que usa o JBoss Negotiation com host no JBoss EAP. O navegador da web transfere a informação de assinatura ao desktop ao aplicativo da web. O JBoss EAP usa Mensagens GSS de plano de fundo com o Diretório Ativo ou qualquer Servidor Kerberos para validar o usuário. Isto habilita o usuário a atingir um seamless SSO ao aplicativo da web.
