WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

SPNEGO TAI に対する HTTP 要求のフィルター処理

システム・プログラミング・インターフェースを使用すると、特定の HTTP 要求をインターセプトするかどうかを指定して、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の動作をカスタマイズできます。

始める前に

開始する前に、インストールにおける SPNEGO TAI のデプロイメントについて 理解しておく必要があります。

このタスクについて

SPNEGO TAI の構成を検証します。単一のアプリケーションが実行している WebSphere Application Server と、多数のアプリケーション・サーバーが存在し、多くのアプリケーションをホストしている大規模なマルチノード WebSphere Application Server Network Deployment (ND) セルとでは、SPNEGO TAI のデプロイメントは異なることがあります。すべての SPNEGO TAI は、セル・レベルでインストールされます。使用している特定の SPNEGO TAI 構成を認識しておく必要があります。

SPNEGO TAI のデフォルトの動作では、HTTP 要求はインターセプトされません。このデフォルトの動作により、SPNEGO TAI を既存のセルにインストールし、単一アプリケーション用に構成し、そしてセル内の他のアプリケーション・サーバーを変更しないようにすることができます。他の WebSphere Application Servers は、特定の構成内では、以前とまったく同じように実行することができます。

次に、サンプルの SPN<id>.filter クラスを 使用するかどうかを決定し、使用する正確なフィルター・プロパティーを 決定します。
注: SPNEGO TAI のデフォルトの動作では、com.ibm.ws.security.spnego.SPN<id>.filter クラスが使用され、すべての要求がインターセプトされます。
デフォルトの動作が不適切である場合は、カスタマー提供のクラスを使用するか、または必要に応じてサンプルのクラスを拡張または変更することができます。システム・プログラマー・インターフェース com.ibm.ws.security.spnego.SpnegoFilter を使用すると、カスタム・フィルターをインプリメントして、特定の HTTP 要求をインターセプトするかどうかを決定することができます。デフォルトのインプリメンテーションを使用すると、インターセプトする HTTP 要求を選択する際に、粗い基準および細かい基準のどちらに対してもフィルター・ルールを設定することができます。

プロシージャー

  1. com.ibm.ws.security.spnego.isEnabled Java 仮想マシン (JVM) カスタム・プロパティーを true に設定して、 どの JVM でも SPNEGO TAI を使用できるようにします。
  2. いつ SPNEGO TAI が所定の要求をインターセプトするのかを示します。フィルター・プロパティーのセットが提供されていますが、 その中から適切なものを判別し、それに応じて com.ibm.ws.security.spnego.SPN<id>.filter class を変更する必要があります。

結果

SPNEGO TAI が、その動作中に HTTP 要求をフィルタリングするよう設定されます。



関連概念
SPNEGO を使用した HTTP 要求のシングル・サインオン
関連タスク
SPNEGO TAI を使用した HTTP 要求のシングル・サインオンの作成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/tsec_SPNEGO_tai_filter.html