Supresión de propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso)

El programa de utilidad wsadmin se utiliza para suprimir propiedades de la configuración del interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para WebSphere Application Server.

Acerca de esta tarea

Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat

Compruebe que los navegadores de escritorio del usuario final se hayan configurado para dar soporte a la autenticación SPNEGO, que SPNEGO TAI se haya habilitado, que esté establecida la propiedad JVM (Java™ Virtual Machine) y que WebSphere Application Server se haya configurado para habilitar el funcionamiento de SPNEGO TAI.

Utilice el programa de utilidad wsadmin para configurar SPNEGO TAI para WebSphere Application Server:

Procedimiento

  1. Inicie WebSphere Application Server.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Inicie el programa de utilidad de la línea de mandatos ejecutando el mandato wsadmin desde el directorio raíz_servidor_apl/bin.
  3. [IBM i]Inicie el programa de utilidad de la línea de mandatos ejecutando el mandato wsadmin desde el directorio raíz_servidor_apl/bin desde la línea de mandatos de Qshell.
  4. En el indicador de mandatos wsadmin, escriba el mandato siguiente:
    $AdminTask deleteSpnegoTAIProperties
    Puede utilizar los parámetros siguientes con este mandato:
    Opción Descripción
    <spnId> Éste es un parámetro opcional. Es el identificador SPN para el grupo de propiedades personalizadas que se va a suprimir con este mandato. Si no especifica este parámetro, se suprimen todas las propiedades personalizadas del SPNEGO TAI.

Resultados

Las propiedades de SPNEGO TAI se suprimen para este WebSphere Application Server.

Ejemplo

Ejemplo 1
En el ejemplo siguiente se suprimen todas las propiedades del SPNEGO TAI para SPN2
wsadmin>$AdminTask deleteSpnegoTAIProperties {-spnId 2}
Ejemplo 2
En el ejemplo siguiente se suprimen todas las propiedades del SPNEGO TAI.
wsadmin>$AdminTask deleteSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_del_wsadmin
File name: tsec_SPNEGO_del_wsadmin.html