HTTP-Anforderungen für den SPNEGO TAI filtern (nicht mehr unterstützt)

Mit einer Programmierschnittstelle des Systems können Sie das Verhalten des SPNEGO TAI anpassen, indem Sie angeben, ob eine bestimmte HTTP-Anforderung abgefangen werden soll.

Vorbereitende Schritte

Zunächst müssen Sie die Implementierung von SPNEGO TAI in Ihrer Installation verstehen.
Veraltetes Feature Veraltetes Feature:

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. In WebSphere Application Server 7.0 ist diese Funktion jetzt veraltet. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.

depfeat

Informationen zu diesem Vorgang

Überprüfen Sie die Konfiguration des SPNEGO TAI. Die Implementierung des SPNEGO TAI auf einem Einzelsystem mit WebSphere Application Server, auf dem nur eine Anwendung ausgeführt wird, kann sich von der Implementierung in einer großen Zelle von WebSphere Application Server Network Deployment mit mehreren Knoten, Dutzenden Anwendungsservern und vielen Anwendungen unterscheiden. Jeder SPNEGO TAI wird auf Zellenebene installiert. Sie müssen die Konfiguration Ihres spezifischen SPNEGO TAI kennen.

Standardmäßig fängt der SPNEGO TAI keine HTTP-Anforderungen ab. Durch dieses Standardverhalten wird sichergestellt, dass der SPNEGO TAI in einer vorhandenen Zelle installiert und für einen Anwendungsserver konfiguriert werden kann, ohne die übrigen Anwendungsserver in der Zelle zu ändern. Die anderen WebSphere Application Server können innerhalb einer gegebenen Konfiguration genau wie zuvor ausgeführt werden.

Entscheiden Sie dann, ob die Beispielfilterklasse SPN<id>.filter verwendet werden soll, und bestimmen Sie die genauen Filtereigenschaften.
Anmerkung: Standardmäßig verwendet der SPNEGO TAI die Klasse com.ibm.ws.security.spnego.SPN<id>.filter und fängt alle Anforderungen ab.
Falls das Standardverhalten nicht angemessen ist, können Sie eine eigene Klasse verwenden oder bei Bedarf die Beispielklasse erweitern bzw. modifizieren. Mit der Systemprogrammierschnittstelle com.ibm.ws.security.spnego.SpnegoFilter können Sie einen eigenen Filter implementieren, um anzugeben, ob eine bestimmte HTTP-Anforderung abgefangen werden soll. In der Standardimplementierung können Sie Filterregeln mit groben und detaillierten Kriterien für die Auswahl der abzufangenden HTTP-Anforderungen festlegen.

Vorgehensweise

  1. Setzen Sie die angepasste JVM-Eigenschaft com.ibm.ws.security.spnego.isEnabled auf true, um den SPNEGO TAI für eine JVM zu aktivieren.
  2. Stellen Sie fest, wann der SPNEGO TAI eine gegebene Anforderung abfängt. Es wird ein Satz mit Filtereigenschaften bereitgestellt, aber Sie müssen die richtigen Filtereigenschaften bestimmen und com.ibm.ws.security.spnego.SPN<id>.filter class gegebenenfalls entsprechend ändern.

Ergebnisse

Der SPNEGO TAI ist bei Aktivierung für das Filtern von HTTP-Anforderungen konfiguriert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_filter
Dateiname:tsec_SPNEGO_tai_filter.html