HTTP-Anforderungen für den SPNEGO TAI filtern (nicht mehr unterstützt)
Mit einer Programmierschnittstelle des Systems können Sie das Verhalten des SPNEGO TAI anpassen, indem Sie angeben, ob eine bestimmte HTTP-Anforderung abgefangen werden soll.
Vorbereitende Schritte

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. In WebSphere Application Server 7.0 ist diese Funktion jetzt veraltet. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.
depfeatInformationen zu diesem Vorgang
Standardmäßig fängt der SPNEGO TAI keine HTTP-Anforderungen ab. Durch dieses Standardverhalten wird sichergestellt, dass der SPNEGO TAI in einer vorhandenen Zelle installiert und für einen Anwendungsserver konfiguriert werden kann, ohne die übrigen Anwendungsserver in der Zelle zu ändern. Die anderen WebSphere Application Server können innerhalb einer gegebenen Konfiguration genau wie zuvor ausgeführt werden.
Vorgehensweise
- Setzen Sie die angepasste JVM-Eigenschaft com.ibm.ws.security.spnego.isEnabled auf true, um den SPNEGO TAI für eine JVM zu aktivieren.
- Stellen Sie fest, wann der SPNEGO TAI eine gegebene Anforderung abfängt. Es wird ein Satz mit Filtereigenschaften bereitgestellt, aber Sie müssen die richtigen Filtereigenschaften bestimmen und com.ibm.ws.security.spnego.SPN<id>.filter class gegebenenfalls entsprechend ändern.