Angepasste JVM-Eigenschaften konfigurieren, HTTP-Anforderungen filtern und SPNEGO-TAI in WebSphere Application Server aktivieren (nicht mehr unterstützt)
Mit dieser Task können Sie als Webadministrator sicherstellen, dass der Betrieb des SPNEGO-TAI (Simple and Protected GSS-API Negotiation, Trust-Association-Interceptor) mit der erforderlichen JVM-Eigenschaft und der entsprechenden Filterung von HTTP-Anforderungen in WebSphere Application Server konfiguriert ist.
Vorbereitende Schritte

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. In WebSphere Application Server 7.0 ist diese Funktion jetzt veraltet. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.
depfeatInformationen zu diesem Vorgang
Standardmäßig fängt der SPNEGO-TAI keine HTTP-Anforderungen ab. Durch dieses Standardverhalten wird sichergestellt, dass der SPNEGO-TAI in einer vorhandenen Zelle installiert und für einen Anwendungsserver konfiguriert werden kann, ohne die übrigen Anwendungsserver in der Zelle zu ändern. Die anderen WebSphere Application Server können innerhalb einer gegebenen Konfiguration genau wie zuvor ausgeführt werden.
Vorgehensweise
- Melden Sie sich an der Administrationskonsole von WebSphere Application Server an.
- Klicken Sie auf Server > Anwendungsserver.
Wählen Sie den entsprechenden Server aus. Klicken Sie unter "Serverinfrastruktur" auf Java- und Prozessverwaltung > Prozessdefinition.
Wählen Sie den entsprechenden Server aus. Klicken Sie unter "Serverinfrastruktur" auf Java- und Prozessverwaltung > Prozessdefinition. Wählen Sie Servant aus.
- Klicken Sie auf Java™ Virtual Machine. Klicken Sie unter "Weitere Eigenschaften" auf Angepasste Eigenschaften. Erstellen Sie bei Bedarf eine neue angepasste Eigenschaft, indem Sie auf Neu klicken und anschließend com.ibm.ws.security.spnego.isEnabled im Feld "Name" und true im Feld "Wert" angeben.
- Klicken Sie auf Anwenden > OK, um die Konfiguration zu speichern.
Wiederholen Sie Schritt 3, aber wählen Sie Steuerung aus. Wiederholen Sie anschließend die Schritte 4 und 5.
- Stellen Sie fest, wann der SPNEGO-TAI eine gegebene Anforderung abfängt. Es wird ein Satz mit Filtereigenschaften bereitgestellt, doch Sie müssen die richtigen Filtereigenschaften bestimmen und com.ibm.ws.security.spnego.SPN<id>.filterClass gegebenenfalls entsprechend ändern.