Capa de seguridad y autenticación simple para desarrolladores

Esta función se introdujo en la versión Solaris Express 12/03.

La capa de seguridad y autenticación simple (SASL, del inglés Simple Authentication and Security Layer) proporciona a los desarrolladores de aplicaciones y bibliotecas compartidas interfaces para agregar autenticación, comprobaciones de la integridad de los datos y cifrado para los protocolos basados en conexiones.

SASL consta de los siguientes elementos:

• Biblioteca, libsasl, que proporciona una API para aplicaciones que necesitan servicios de autenticación, privacidad e integridad.

• Interfaz de proveedor de servicios (SPI, del inglés Service Provider Interface) para que los complementos de otros fabricantes agreguen nuevos métodos de autenticación, reglas de canonización de nombres y almacenes de propiedades.

• Archivos de encabezado para desarrollo.

• Complementos suministrados por Sun para estos mecanismos:

  • EXTERNAL

  • PLAIN

  • CRAM-MD5

  • DIGEST-MD5.

  • GSS-API

  • GSS-SPNEGO

Con SASL, los desarrolladores pueden escribir en una API genérica sin tener que preocuparse acerca de los detalles de los mecanismos de seguridad. Cuando se desarrollan para usar SASL de una forma adecuada, los servidores y los clientes pueden usar nuevos mecanismos de seguridad, complementos de canonización de usuarios y designación, así como complementos auxproop sin recompilación.

SASL se describe en RFC 2222. SASL es especialmente adecuado para aplicaciones que utilizan los protocolos siguientes que admiten SASL:

• IMAP

• SMTP

• ACAP

• LDAP

Para obtener más información acerca de SASL, consulte la página de comando man libsasl(3LIB) Consulte también la Solaris Security for Developers Guide .