Eigenschaften des SPNEGO TAI mit dem Dienstprogramm wsadmin modifizieren (nicht mehr unterstützt)
Mit dem Dienstprogramm "wsadmin" können Sie die Eigenschaften in der Konfiguration des SPNEGO TAI für WebSphere Application Server modifizieren.
Informationen zu diesem Vorgang

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.
depfeatStellen Sie sicher, dass die Desktopbrowser der Endbenutzer für die Unterstützung der SPNEGO-Authentifizierung konfiguriert sind, der SPNEGO TAI aktiviert ist, die JVM-Eigenschaft gesetzt ist und dass WebSphere Application Server für die Aktivierung des SPNEGO-TAI-Betriebs konfiguriert ist.
Zum Konfigurieren des SPNEGO TAI für WebSphere Application Server müssen Sie wie folgt das Dienstprogramm "wsadmin" verwenden:Vorgehensweise
Ergebnisse
Beispiel
- Beispiel 1
- Im folgenden Beispiel wird ein SPNEGO TAI konfiguriert, der HTTP-Anforderungen empfangen soll, die IE 6
im Anforderungsheader für den Benutzeragenten enthalten. SPNEGO TAI verwendet den SPN
HTTP/myhost.ibm.com@<default_realm>", um den Anforderungssender zu authentifizieren. Anschließend wird im Beispiel der Wert der angepassten Eigenschaft "filter"
von user-agent%=IE
6 in host==myhost.company.com.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6 $AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
- Beispiel 2
- In diesem Beispiel wird den Eigenschaften des SPNEGO TAI für SPN1 ein Filter für den Host
"central01.austin.ibm.com" hinzugefügt.
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive Modify SPNEGO TAI properties Modify SPNEGO TAI configuration properties *Service Principal Name identifier (spnId): 1 Host name in Service Principal Name (host): central01.austin.ibm.com HTTP header filter rule (filter): request-url!=noSPNEGO;request-url%=snoop Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Modify SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask modifySpnegoTAIProperties {-spnId 1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn oop} com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>