SPNEGO TAI als angepasste JVM-Eigenschaft über Scripting aktivieren (nicht mehr unterstützt)

Mit dem Dienstprogramm "wsadmin" können Sie Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) für WebSphere Application Server aktivieren.

Vorbereitende Schritte

Damit diese Task gestartet werden kann, muss das Tool "wsadmin" aktiv sein. Lesen Sie den Artikel zum Starten des wsadmin-Scripting-Clients mit wsadmin-Scripting.
Veraltetes Feature Veraltetes Feature:

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.

depfeat

Informationen zu diesem Vorgang

Führen Sie zum Aktivieren des SPNEGO TAI die folgenden Schritte aus:

Vorgehensweise

  1. Ermitteln Sie den Server, und ordnen Sie ihn der Variablen server1 zu:
    • Mit Jacl:

      set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    • Mit Jython:
      server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
      print server1
    Beispielausgabe:
    server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
  2. Ermitteln Sie die Java™ Virtual Machine (JVM), die zu diesem Server gehört, und ordnen Sie sie der Variablen jvm zu:
    • Mit Jacl:

      set jvm [$AdminConfig list JavaVirtualMachine $server1]
    • Mit Jython:
      jvm = AdminConfig.list('JavaVirtualMachine', server1)
    Beispielausgabe:
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
  3. Ermitteln Sie die Controller-JVM des Servers:
    • Mit Jacl:

      set cjvm [lindex $jvm 0]
    • Mit Jython:
      # Zeilenseparator abrufen
      import  java
      lineSeparator = java.lang.System.getProperty('line.separator')
      arrayJVMs = jvm.split(lineSeparator)
      cjvm = arrayJVMs[0]
  4. Ändern Sie die generischen JVM-Argumente, um den SPNEGO TAI zu aktivieren:
    • Mit Jacl:

      set attr_name          	[list name com.ibm.ws.security.spnego.isEnabled] 
      set attr_value         	[list value true] 
      set attr_required      	[list required false] 
      set attr_description    [list description "Enabled SPNEGO TAI"]
      
      set attrs [list $attr_name $attr_value $attr_required $attr_description]
      
      $AdminConfig create Property $cjvm $attrs
    • Mit Jython:
      attr_name  = ['name', "com.ibm.ws.security.spnego.isEnabled"]
      attr_value = ['value', "true"]
      attr_required = ['required', "false"]
      attr_description = ['description', "Enabled SPNEGO TAI"]
      attr_list = [attr_name, attr_value, attr_required, attr_description]
      property=['systemProperties',[attr_list]]
      AdminConfig.modify(cjvm, [property])
  5. Speichern Sie die Konfigurationsänderungen.
  6. Synchronisieren Sie den Knoten nur in einer Network-Deployment-Umgebung.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_enable
Dateiname:tsec_SPNEGO_tai_enable.html