Questa funzione è stata introdotta nel programma pilota Software Express. Questa funzione è inclusa in Solaris 10 3/05.
Questa versione di Solaris 10 include un nuovo “pseudomeccanismo” GSS-API per la negoziazione della sicurezza GSS-API basato sul protocollo SPNEGO (IETF RFC 2478). SPNEGO (Simple and Protected GSS-API Negotiation) è utile in particolare per le applicazioni che si basano sulle implementazioni GSS-API che supportano più meccanismi di sicurezza. SPNEGO può essere applicato quando due applicazioni utilizzano GSS-API per scambiarsi dati e non sono a conoscenza dei meccanismi supportati dall'altra applicazione.
SPNEGO è un meccanismo di pseudosicurezza rappresentato dal seguente identificatore di oggetto:
iso.org.dod.internet.security.mechanism.snego (1.3.6.1.5.5.2) |
SPNEGO consente ai nodi GSS-API di determinare nella banda quando le loro credenziali condividono lo stesso meccanismo di sicurezza GSS-API. Se ciò avviene, i due nodi possono selezionare un meccanismo comune per instaurare il contesto di sicurezza.
Per maggiori informazioni, vedere le pagine man mech(4) e the mech_spnego(5). Vedere anche il manuale Solaris Security for Developers Guide.