Eigenschaften des SPNEGO-TAI mit dem Dienstprogramm "wsadmin" hinzufügen (veraltet)
Mit dem Dienstprogramm "wsadmin" können Sie Eigenschaften für den SPNEGO-TAI (Simple and Protected GSS-API Negotiation Mechanism, Trust-Association-Interceptor) zur Sicherheitskonfiguration von WebSphere Application Server hinzufügen.
Informationen zu diesem Vorgang

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.
depfeatStellen Sie sicher, dass die Desktop-Browser der Endbenutzer für die Unterstützung der SPNEGO-Authentifizierung konfiguriert sind, der SPNEGO-TAI aktiviert ist, die JVM-Eigenschaft gesetzt ist und dass WebSphere Application Server für die Aktivierung des SPNEGO-TAI-Betriebs konfiguriert ist.
Verwenden Sie zum Konfigurieren des SPNEGO-TAI für WebSphere Application Server wie folgt das Dienstprogramm "wsadmin":Vorgehensweise
Ergebnisse
Beispiel
- Beispiel 1
- Im folgenden Beispiel wird ein SPNEGO-TAI konfiguriert, der HTTP-Anforderungen empfangen soll, die IE 6
im Anforderungsheader für den Benutzeragenten enthalten. SPNEGO-TAI verwendet den SPN
HTTP/myhost.ibm.com@<default_realm>", um den Anforderungssender zu authentifizieren.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- Beispiel 2
- Im folgenden Beispiel werden SPNEGO-TAI-Eigenschaften für SPN1 hinzugefügt, die eine Verwendung der Standardfilterklasse und das Abfangen aller Anforderungen an den Host central01.austin.ibm.com bewirken.
wsadmin>$AdminTask addSpnegoTAIProperties -interactive Add SPNEGO TAI properties Add SPNEGO TAI configuration properties. *Host name in Service Principal Name (host): central01.austin.ibm.com Service Principal Name identifier (spnId): 1 HTTP header filter rule (filter): Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Add SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com} com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>