СПНЕГО - SPNEGO

Қарапайым және қорғалған GSSAPI келіссөздер механизмі (СПНЕГО), жиі айтылатын «спенай-го», а GSSAPI қауіпсіздік технологиясын таңдау туралы келіссөздер жүргізу үшін клиент-сервер бағдарламалық жасақтамасында қолданылатын «жалған механизм». SPNEGO клиенттік бағдарлама қашықтағы серверде түпнұсқалығын растағысы келген кезде қолданылады, бірақ түпнұсқалық растамасының басқа протоколдарының қандай екендігі анық емес. Псевдо-механизм GSSAPI-дің қандай жалпы механизмдері бар екенін анықтайтын хаттаманы пайдаланады, біреуін таңдайды, содан кейін оған барлық қауіпсіздік операцияларын жібереді. Бұл ұйымдарға қауіпсіздіктің жаңа тетіктерін кезең-кезеңімен орналастыруға көмектесе алады.

SPNEGO-ның ең көрнекті қолданылуы Microsoft «HTTP келіссөздер» аутентификация кеңейту. Ол алғаш рет іске асырылды Internet Explorer 5.01 және IIS 5.0 және қарастырылған бір рет кіру мүмкіндік кейінірек нарыққа шығарылды Біріктірілген Windows аутентификациясы. Келісілетін ішкі тетіктер енгізілген NTLM және Керберос, екеуі де қолданылады Белсенді каталог. HTTP Negotiate кеңейтімі кейінірек келесі қолдауды жүзеге асырды:

Mozilla 1.7 бета нұсқасы^[1]
Mozilla Firefox 0.9
Konqueror 3.3.1^[2]
Google Chrome 6.0.472^[3]

Тарих

19 ақпан 1996 ж. - Эрик Байзе және Денис Пинкас басылымдарды шығарды Интернет жобасы Қарапайым GSS-API келіссөздері механизмі (жоба-ietf-мысық-снего-01.txt).
1996 ж. 17 қазан - механизм тағайындалды объект идентификаторы 1.3.6.1.5.5.2 және қысқартылған снего.
1997 ж. 25 наурыз - бір механизмнің алғашқы белгісін оптимистік пигбэкбринг қосылды. Бұл айналма сапарды үнемдейді.
1997 ж. 22 сәуір - «артықшылықты» механизм тұжырымдамасы енгізілді. Стандарт жобасының атауы тек «Қарапайым» дегеннен «Қарапайым және қорғалатын» болып өзгертілді (спнего).
16 мамыр 1997 - Контексттік жалаулар қосылды (делегация, өзара авт және т.б.). Жаңа «артықшылықты» механизмге шабуылдан қорғаныс қамтамасыз етілген.
1997 ж., 22 шілде - басқа контексттік жалаулар қосылды (тұтастық және құпиялылық ).
1998 ж. 18 қараша - жалпы механизмді таңдау ережелері жеңілдетілді. Механизмнің артықшылығы механизмдер тізіміне біріктірілген.
4 наурыз 1998 ж. - алмасудың тақ санына оңтайландыру жасалды. Механизмдер тізімінің өзі міндетті емес.

1998 ж. Желтоқсан айы - DER кодтауы қалай ажыратылатынын анықтау үшін таңдалады MIC есептеледі. Жоба қалай стандарттауға ұсынылады RFC 2478.
2005 ж. Қазан - Майкрософт бағдарламаларымен өзара әрекеттесу шешілді. Кейбір шектеулер жетілдіріліп, нақтыланып, ақаулар түзетілді. Ретінде жарияланды RFC 4178 дегенмен, ол қазір ескірген қатаң енгізулермен өзара әрекеттеспейді RFC 2478.

Ескертулер

^ Mozilla bug 17578: Kerberos аутентификациясы мен TGT экспедициясы қажет
^ «Konqueror SPNEGO қолдауына ие». Apache және Kerberos оқулығы. Мұрағатталды түпнұсқадан 2005 жылғы 19 сәуірде. Алынған 30 мамыр 2005.
^ «SPNEGO аутентификациясын қолдау». Google Chrome жақсарту туралы сұраныс. Мұрағатталды түпнұсқадан 2012 жылғы 11 қарашада. Алынған 20 қараша 2010.

Әдебиеттер тізімі

«RFC 4178 Интернет-жобалары». Барлық (ағымдағы және мерзімі өткен) Интернет-жобалар топтамасы - жобалар. Алынған 23 тамыз 2014.
«Келіссөздер хаттамасы арқылы HTTP негізіндегі платформалық аутентификация». Microsoft Developer Network (MSDN) кітапханасы. Алынған 8 қазан 2015.
«KDC ретінде mod_auth_kerb және Windows 2000/2003 пайдалану». Оқулық. Алынған 2 желтоқсан 2005.

Сыртқы сілтемелер

RFC 4178 Қарапайым және қорғалған GSS-API келіссөздер механизмі (ескірген RFC 2478 ).
RFC 4559 Microsoft Windows жүйесінде SPNEGO негізіндегі Kerberos және NTLM HTTP аутентификациясы

[1] Mozilla bug 17578: Kerberos аутентификациясы мен TGT экспедициясы қажет

[2] «Konqueror SPNEGO қолдауына ие». Apache және Kerberos оқулығы. Мұрағатталды түпнұсқадан 2005 жылғы 19 сәуірде. Алынған 30 мамыр 2005.

[3] «SPNEGO аутентификациясын қолдау». Google Chrome жақсарту туралы сұраныс. Мұрағатталды түпнұсқадан 2012 жылғы 11 қарашада. Алынған 20 қараша 2010.

[1]

[2]

[3]