Pseudo-mécanisme SPNEGO pour applications GSS-API

Cette fonction est nouvelle dans le programme pilote de Software Express. Cette fonction est incluse dans la version 3/05 de Solaris 10.

Cette version de Solaris 10 contient un nouveau “pseudo-mécanisme” GSS-API pour la négociation de la sécurité GSS-API basée sur le protocole SPNEGO (IETF RFC 2478). Le protocole SPNEGO (Simple and Protected GSS-API Negotiation) est le plus utile pour les applications à implémentation GSS-API prenant en charge plusieurs mécanismes de sécurité. Il peut être appliqué lorsque deux applications utilisent GSS-API pour échanger des données et qu'elles ignorent quels mécanismes sont pris en charge par l'autre application.

SPNEGO est un mécanisme de pseudo-sécurité qui est représenté par l'identificateur d'objet suivant :

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO permet aux pairs GSS-API de déterminer intra-bande si leurs références partagent les mêmes mécanismes de sécurité. Si tel est le cas, les pairs peuvent choisir un mécanisme commun pour créer l'environnement de sécurité.

Pour plus d'informations, reportez-vous aux pages de manuel mech(4) et mech_spnego(5). Reportez-vous également au Solaris Security for Developers Guide .