Configuración de las propiedades personalizadas de JVM, filtrado de solicitudes HTTP y habilitación de SPNEGO TAI en WebSphere Application Server (en desuso)
Como administrador web, esta tarea le ayuda a garantizar que WebSphere Application Server está configurado de modo que funcione el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) TAI (Trust Association Interceptor) TAI) con la propiedad de la JVM (Java™ Virtual Machine) y con los filtros de peticiones HTTP adecuados.
Antes de empezar

En WebSphere Application Server Versión 6.1, se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) para negociar y autenticar con seguridad solicitudes HTTP para recursos seguros. En WebSphere Application Server 7.0, esta función está ahora en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatAcerca de esta tarea
El comportamiento predeterminado del SPNEGO TAI no va a interceptar solicitudes HTTP. Este comportamiento predeterminado garantiza que el SPNEGO TAI se puede instalar en una célula existente, configurada para un único servidor de aplicaciones y no cambia ningún servidor de aplicaciones de la célula. Otros servidores WebSphere Application Server pueden ejecutarse exactamente igual que antes con una configuración determinada.
Procedimiento
- Inicie sesión en la consola administrativa de WebSphere Application Server.
- Pulse Servidores > Servidores de aplicaciones.
Seleccione el servidor adecuado. En Infraestructura de servidor, expanda Java y gestión de procesos > Definición de proceso.
Seleccione el servidor adecuado. En Infraestructura de servidor, expanda Java y gestión de procesos > Definición de proceso. Seleccione Servant.
- Pulse Java Virtual Machine. En Propiedades adicionales, pulse Propiedades personalizadas. Si es necesario, cree una nueva propiedad personalizada, pulsando Nuevo, luego escriba com.ibm.ws.security.spnego.isEnabled en el campo de nombre y true en el campo de valor.
- Pulse Aplicar > Aceptar para guardar la configuración.
Repita el paso 3 pero seleccione Control. A continuación, repita los pasos 4 y 5.
- Identifique cuándo el SPNEGO TAI intercepta una solicitud determinada. Se proporciona un conjunto de propiedades de filtro pero debe determinar cuál es el adecuado y modificar com.ibm.ws.security.spnego.SPN<id>.filterClass como corresponda.