システム・プログラミング・インターフェースを使用すると、特定の HTTP 要求をインターセプトするかどうかを指定して、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の動作をカスタマイズできます。
このタスクについて
SPNEGO TAI の構成を検証します。単一のアプリケーションが実行している WebSphere Application Server と、多数のアプリケーション・サーバーが存在し、多くのアプリケーションをホストしている大規模なマルチノード WebSphere Application Server Network Deployment (ND) セルとでは、SPNEGO TAI のデプロイメントは異なることがあります。すべての SPNEGO TAI は、セル・レベルでインストールされます。使用している特定の SPNEGO TAI 構成を認識しておく必要があります。
SPNEGO TAI のデフォルトの動作では、HTTP 要求はインターセプトされません。このデフォルトの動作により、SPNEGO TAI を既存のセルにインストールし、単一アプリケーション用に構成し、そしてセル内の他のアプリケーション・サーバーを変更しないようにすることができます。他の WebSphere Application Servers は、特定の構成内では、以前とまったく同じように実行することができます。
次に、サンプルの SPN<id>.filter クラスを
使用するかどうかを決定し、使用する正確なフィルター・プロパティーを
決定します。
注: SPNEGO TAI のデフォルトの動作では、com.ibm.ws.security.spnego.SPN<id>.filter クラスが使用され、すべての要求がインターセプトされます。
デフォルトの動作が不適切である場合は、カスタマー提供のクラスを使用するか、または必要に応じてサンプルのクラスを拡張または変更することができます。システム・プログラマー・インターフェース com.ibm.ws.security.spnego.SpnegoFilter を使用すると、カスタム・フィルターをインプリメントして、特定の HTTP 要求をインターセプトするかどうかを決定することができます。デフォルトのインプリメンテーションを使用すると、インターセプトする HTTP 要求を選択する際に、粗い基準および細かい基準のどちらに対してもフィルター・ルールを設定することができます。