Pseudomecanismo SPNEGO para aplicaciones GSS-API

Esta función se introdujo en el programa piloto Software Express. Además, se incluye en la versión Solaris 10 3/05.

El SO Solaris 10 incluye un nuevo “pseudomecanismo” para GSS-API que permite negociar la seguridad GSS-API basada en el protocolo SPNEGO (IETF RFC 2478). La negociación GSS-API sencilla y protegida (SPNEGO, del inglés Simple and Protected GSS-API Negotiation) es más útil para aplicaciones basadas en implementaciones GSS-API que admitan varios mecanismos de seguridad. SPNEGO se puede aplicar cuando dos aplicaciones usan GSS-API para intercambiar datos y no conocen qué mecanismos admite la otra aplicación.

SPNEGO es un pseudomecanismo de seguridad que se representa mediante el siguiente identificador de objetos:

iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2)

SPNEGO establece relaciones entre elementos del mismo nivel de GSS-API para determinar en banda si sus credenciales comparten los mecanismos se seguridad comunes de GSS-API. Si los mecanismos se comparten, los elementos del mismo nivel podrán seleccionar un mecanismo común para establecer el contexto de seguridad.

Para obtener más información, consulte las páginas de comando man mech(4) y mech_spnego(5). Consulte también la Solaris Security for Developers Guide .