Mit dem Dienstprogramm "wsadmin" können Sie Simple and Protected
GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI)
für WebSphere Application Server aktivieren.
Vorbereitende Schritte
Damit diese
Task gestartet werden kann, muss das Tool "wsadmin" aktiv sein.
Lesen Sie den Artikel
zum Starten des wsadmin-Scripting-Clients mit wsadmin-Scripting.
Veraltetes Feature: In WebSphere Application
Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt,
um HTTP-Anforderungen für
geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die
SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die
Methode der Anwendungsanmeldung zu ermöglichen.
depfeat
Informationen zu diesem Vorgang
Führen Sie zum Aktivieren des SPNEGO TAI die folgenden Schritte aus:
Vorgehensweise
- Ermitteln Sie den Server, und ordnen Sie ihn der Variablen server1 zu:
Mit Jacl:
set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
Mit Jython:
server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
print server1
Beispielausgabe:
server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
- Ermitteln Sie die Java™ Virtual Machine (JVM),
die zu diesem Server gehört, und ordnen Sie sie der Variablen jvm zu:
Mit Jacl:
set jvm [$AdminConfig list JavaVirtualMachine $server1]
Mit Jython:
jvm = AdminConfig.list('JavaVirtualMachine', server1)
Beispielausgabe:
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
- Ermitteln Sie die Controller-JVM des Servers:
Mit Jacl:
Mit Jython:
# Zeilenseparator abrufen
import java
lineSeparator = java.lang.System.getProperty('line.separator')
arrayJVMs = jvm.split(lineSeparator)
cjvm = arrayJVMs[0]
- Ändern Sie die generischen JVM-Argumente, um den SPNEGO TAI zu aktivieren:
Mit Jacl:
set attr_name [list name com.ibm.ws.security.spnego.isEnabled]
set attr_value [list value true]
set attr_required [list required false]
set attr_description [list description "Enabled SPNEGO TAI"]
set attrs [list $attr_name $attr_value $attr_required $attr_description]
$AdminConfig create Property $cjvm $attrs
Mit Jython:
attr_name = ['name', "com.ibm.ws.security.spnego.isEnabled"]
attr_value = ['value', "true"]
attr_required = ['required', "false"]
attr_description = ['description', "Enabled SPNEGO TAI"]
attr_list = [attr_name, attr_value, attr_required, attr_description]
property=['systemProperties',[attr_list]]
AdminConfig.modify(cjvm, [property])
- Speichern Sie die Konfigurationsänderungen.
- Synchronisieren Sie den Knoten nur in einer
Network-Deployment-Umgebung.