El programa de utilidad wsadmin se utiliza para habilitar el
interceptor de asociación de confianza (TAI) del mecanismo SPNEGO
(Simple and Protected GSS-API Negotiation Mechanism) para WebSphere
Application Server.
Antes de empezar
Antes de iniciar esta tarea, la
herramienta wsadmin debe estar ejecutándose.
Consulte la información sobre cómo iniciar
el cliente de scripts wsadmin mediante scripts wsadmin.
Deprecated feature: En
WebSphere Application Server Versión 6.1 se introdujo un interceptor de
asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma
segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeat
Acerca de esta tarea
Realice los pasos siguientes para habilitar el SPNEGO TAI:
Procedimiento
- Identifique el servidor y asígnele la variable server1:
Utilizando Jacl:
set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
En Jython:
server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
print server1
Salida de ejemplo:
server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
- Identifique la JVM
(Java™ Virtual Machine)
que pertenece a este servidor y asígnele la variable
jvm:
Utilizando Jacl:
set jvm [$AdminConfig list JavaVirtualMachine $server1]
En Jython:
jvm = AdminConfig.list('JavaVirtualMachine', server1)
Salida de ejemplo:
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
- Identifique la JVM del controlador del servidor:
Utilizando Jacl:
En Jython:
# get line separator
import java
lineSeparator = java.lang.System.getProperty('line.separator')
arrayJVMs = jvm.split(lineSeparator)
cjvm = arrayJVMs[0]
- Modifique los argumentos genéricos de la JVM para habilitar el SPNEGO TAI:
Utilizando Jacl:
set attr_name [list name com.ibm.ws.security.spnego.isEnabled]
set attr_value [list value true]
set attr_required [list required false]
set attr_description [list description "Enabled SPNEGO TAI"]
set attrs [list $attr_name $attr_value $attr_required $attr_description]
$AdminConfig create Property $cjvm $attrs
En Jython:
attr_name = ['name', "com.ibm.ws.security.spnego.isEnabled"]
attr_value = ['value', "true"]
attr_required = ['required', "false"]
attr_description = ['description', "Enabled SPNEGO TAI"]
attr_list = [attr_name, attr_value, attr_required, attr_description]
property=['systemProperties',[attr_list]]
AdminConfig.modify(cjvm, [property])
- Guarde los cambios de configuración.
- En un entorno sólo de despliegue de red, sincronice el nodo.