Pseudomeccanismo SPNEGO per le applicazioni GSS-API

Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.

Questa versione di Solaris 10 include un nuovo “pseudomeccanismo” GSS-API per la negoziazione della sicurezza GSS-API basato sul protocollo SPNEGO (IETF RFC 2478). SPNEGO (Simple and Protected GSS-API Negotiation) è utile in particolare per le applicazioni che si basano sulle implementazioni GSS-API che supportano più meccanismi di sicurezza. SPNEGO può essere applicato quando due applicazioni utilizzano GSS-API per scambiarsi dati e non sono a conoscenza dei meccanismi supportati dall'altra applicazione.

SPNEGO è un meccanismo di pseudosicurezza rappresentato dal seguente identificatore di oggetto:

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO consente ai nodi GSS-API di determinare nella banda quando le loro credenziali condividono lo stesso meccanismo di sicurezza GSS-API. Se ciò avviene, i due nodi possono selezionare un meccanismo comune per instaurare il contesto di sicurezza.

Per maggiori informazioni, vedere le pagine man mech(4) e the mech_spnego(5). Vedere anche il manuale Solaris Security for Developers Guide.