stringtranslate.com

ESPNEGO

El mecanismo de negociación GSSAPI simple y protegido ( SPNEGO ), que a menudo se pronuncia "spenay-go", es un "pseudomecanismo" GSSAPI utilizado por el software cliente-servidor para negociar la elección de la tecnología de seguridad. SPNEGO se utiliza cuando una aplicación cliente desea autenticarse en un servidor remoto, pero ninguno de los extremos está seguro de qué protocolos de autenticación admite el otro. El pseudomecanismo utiliza un protocolo para determinar qué mecanismos GSSAPI comunes están disponibles, selecciona uno y luego le envía todas las operaciones de seguridad posteriores. Esto puede ayudar a las organizaciones a implementar nuevos mecanismos de seguridad de manera gradual.

El uso más visible de SPNEGO es en la extensión de autenticación "HTTP Negotiate" de Microsoft . Se implementó por primera vez en Internet Explorer 5.01 e IIS 5.0 y proporcionó una capacidad de inicio de sesión único que luego se comercializó como Autenticación integrada de Windows . Los submecanismos negociables incluían NTLM y Kerberos , ambos utilizados en Active Directory . La extensión HTTP Negotiate se implementó más tarde con un soporte similar en:

Historia

Notas

  1. ^ Error 17578 de Mozilla: Quiero autenticación Kerberos y reenvío TGT
  2. ^ "Konqueror tiene soporte para SPNEGO". Tutorial de Apache y Kerberos . Archivado desde el original el 19 de abril de 2005. Consultado el 30 de mayo de 2005 .
  3. ^ "Compatibilidad con autenticación SPNEGO". Solicitud de mejora de Google Chrome . Archivado desde el original el 11 de noviembre de 2012. Consultado el 20 de noviembre de 2010 .

Referencias

Enlaces externos