Modificación de las propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso)
El programa de utilidad wsadmin se utiliza para modificar las propiedades de la configuración del interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para WebSphere Application Server.
Acerca de esta tarea

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatCompruebe que los navegadores de escritorio del usuario final se hayan configurado para dar soporte a la autenticación SPNEGO, que SPNEGO TAI se haya habilitado, que esté establecida la propiedad JVM (Java™ Virtual Machine) y que WebSphere Application Server se haya configurado para habilitar el funcionamiento de SPNEGO TAI.
Utilice el programa de utilidad wsadmin para configurar SPNEGO TAI para WebSphere Application Server:Procedimiento
Resultados
Ejemplo
- Ejemplo 1
- En el ejemplo siguiente se configura el SPNEGO TAI para interceptar solicitudes HTTP que contienen IE 6 en la cabecera de la solicitud del agente de usuario. El SPNEGO TAI utiliza el
SPN de HTTP/myhost.ibm.com@<reino_por_omisión> para autenticar el originador de
solicitud. El ejemplo modifica el valor de la propiedad personalizada del filtro que fue definida y la modifica de user-agent%=IE
6 a host==myhost.company.com.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6 $AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
- Ejemplo 2
- Éste es un ejemplo de la modificación de las propiedades del SPNEGO TAI para SPN1 con objeto de añadir un filtro para el host, central01.austin.ibm.com.
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive Modificar propiedades del SPNEGO TAI Modificar las propiedades de la configuración del SPNEGO TAI *Identificador del nombre principal del servicio (spnId): 1 Nombre de host en el nombre principal del servicio (host): central01.austin.ibm.com Norma de filtro de la cabecera HTTP: request-url!=noSPNEGO;request-url%=snoop Nombre de clase utilizada para filtrar las solicitudes HTTP (filterClass): Respuesta de navegador SPNEGO no soportada (noSpnegoPage): Respuesta de navegador recibida con símbolo NTLM (ntlmTokenPage): Recortar la respuesta del navegador del nombre de usuario (trimUserName): Modificar propiedades del SPNEGO TAI F (Finalizar) C (Cancelar) Seleccione [F, C]: [F] f WASX7278I: Línea de mandatos generada: $AdminTask modifySpnegoTAIProperties {-spnId 1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn oop} com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>