SPNEGO

Les stands du SPNEGO pour l'imple et le P du S rotected le mécanisme de tiation de Nego du GSSAPI . C'est " parfois prononcé ou écrit ; spengo" ;. < ! -- C'est la masselotte chez la recherche/Vintela. Également googling pour des expositions de spengo écrites l'utilisation. -->

SPNEGO est employé quand une application de client veut authentifier à un serveur à distance, mais ni l'une ni l'autre extrémité n'est sûre quels protocoles d'authentification les autres appuis.

SPNEGO est un pseudo-mécanisme standard du GSSAPI du . Le pseudo-mécanisme emploie un protocole pour déterminer quels mécanismes communs de GSSAPI sont disponibles, choisit un et puis expédie toute autre opération de sécurité à lui. Ceci peut aider des organismes pour déployer de nouveaux mécanismes de sécurité d'une façon échelonnée.

L'utilisation la plus évidente de SPNEGO est dans le " de s de Microsoft '; HTTP Negotiate" de ; Prolongation de l'authentification . Elle a été mise en application la première fois dans le Internet Explorer 5.0 et si les possibilités sign-on simples du plus tard lancées sur le marché comme intégraient l'authentification de Windows. Les secondaire-mécanismes négociables ont inclus le NTLM et Kerberos , tous les deux de a employé dans l'annuaire actif .

Le HTTP négocient la prolongation plus tard a été mis en application avec l'appui semblable dedans Mozilla 1.7 bêta, Mozilla Firefox 0.

Histoire de la norme de SPNEGO de

19 février , 1996 - la panne et le Denis Pinkas d'Eric éditent le mécanisme simple (draft-ietf-cat-snego-01.txt) de négociation du GSS-API de l'ébauche d'Internet de .

17 octobre , 1996 - le mécanisme est assigné au 1.1 de la marque d'objet de .2 et est le snego abrégé . < ! -- PAS spnego ! -->

25 mars , 1997 - le ferroutage optimiste d'une marque initiale du mécanisme est ajouté. Ceci sauve un voyage aller-retour.

22 avril , 1997 - le " ; preferred" ; le concept de mécanisme est présenté. Le nom du projet de norme est changé juste du " ; Simple" ; au " ; Simple et Protected" ; (spnego ).

16 mai , 1997 - des drapeaux de contexte sont ajoutés (délégation , auth mutuel , etc. Les défenses sont assurées contre des attaques sur le nouveau " ; preferred" ; mécanisme.

22 juillet , 1997 - plus de drapeaux de contexte sont ajoutés (intégrité et confidentialité ).

18 novembre , 1998 - les règles de choisir le mécanisme commun sont relaxed. La préférence de mécanisme est integrated dans la liste de mécanisme.

4 mars , 1998 - une optimisation est faite pour un nombre impair d'échanges. La liste de mécanisme elle-même est rendue facultative.
final 1998 de décembre - le codage du DER est choisi pour désambiguïser comment le MIC est calculé. L'ébauche est soumise pour l'étalonnage comme RFC 2478.
2005 d'octobre - l'interopérabilité avec des réalisations de Microsoft est adressée. Quelques contraintes sont améliorées et clarifiées et des défauts corrigé. Édité comme RFC 4178, bien qu'il soit maintenant non-interoperable avec des réalisations strictes de RFC now-obsoleted 2478.

Random links:

module Fini-produit | Elisabeth de la Hongrie | Opéra écossais | Comédie-Française | Destin de combattants | SPNEGO

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org