Adición de propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso)
El programa de utilidad wsadmin se utiliza para añadir propiedades para el interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) en la configuración de seguridad de WebSphere Application Server.
Acerca de esta tarea

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatCompruebe que los navegadores de escritorio del usuario final se hayan configurado para dar soporte a la autenticación SPNEGO, que SPNEGO TAI se haya habilitado, que esté establecida la propiedad JVM (Java™ Virtual Machine) y que WebSphere Application Server se haya configurado para habilitar el funcionamiento de SPNEGO TAI.
Utilice el programa de utilidad wsadmin para configurar SPNEGO TAI para WebSphere Application Server:Procedimiento
Resultados
Ejemplo
- Ejemplo 1
- En el ejemplo siguiente se configura el SPNEGO TAI para interceptar solicitudes HTTP que contienen IE 6 en la cabecera de la solicitud del agente de usuario. El SPNEGO TAI utiliza el
SPN de HTTP/myhost.ibm.com@<reino_por_omisión> para autenticar el originador de
solicitud.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- Ejemplo 2
- A continuación aparece un ejemplo de cómo añadir SPNEGOTAIProperties para el SPN1 con objeto de utilizar la filterClass predeterminada para interceptar todas las solicitudes del host, central01.austin.ibm.com.
wsadmin>$AdminTask addSpnegoTAIProperties -interactive Añadir propiedades del SPNEGO TAI Añadir propiedades de configuración del SPNEGO TAI. *Nombre de host en el nombre principal del servicio (host): central01.austin.ibm.com Identificador del nombre principal (spnId): 1 Norma de filtro de la cabecera HTTP (filter): Nombre de clase utilizada para filtrar las solicitudes HTTP (filterClass): Respuesta de navegador SPNEGO no soportada (noSpnegoPage): Respuesta de navegador recibida con símbolo NTLM (ntlmTokenPage): Recortar la respuesta del navegador del nombre de usuario (trimUserName): Añadir propiedades del SPNEGO TAI F (Finalizar) C (Cancelar) Seleccione [F, C]: [F] f WASX7278I: Línea de mandato generada: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com} com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>