16.6. SPNEGO

O Simple and Protected GSS_API Negotiation Mechanism (SPNEGO) fornece um mecanismo para extensão de um ambiente Kerberos-based Single Sign On (SSO) para uso dos aplicativos da Web.

Quando um aplicativo num computador de cliente, tal como um navegador da web, tenta acesso à página de proteção no servidor da web, o servidor responde que a autorização é solicitada. O aplicativo então solicita um tíquete de serviço a partir do Kerberos Key Distribution Center (KDC). Após o tíquete ser obtido, o aplicativo o envolve numa solicitação formatada para o SPNEGO e envia de volta ao aplicativo da Web através de um navegador. O contêiner da web executando o aplicativo da Web implantado desempacota a solicitação e autentica o tíquete. O acesso é concedido sob uma autenticação com êxito.

O SPNEGO funciona com todos os tipos de provedores Kerberos, incluindo o serviço Kerberos no servidor Kerberos e no Red Hat Enterprise Linux que é uma parte integral do Microsoft Active Directory.