Configuración de WebSphere Application Server y habilitación de SPNEGO TAI (en desuso)

Como administrador web, esta tarea le ayuda a asegurarse de que WebSphere Application Server está configurado correctamente para habilitar el funcionamiento del interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation).

Antes de empezar

Debe saber cómo utilizar la consola administrativa de WebSphere Application Server para gestionar la configuración de seguridad y tener la autoridad correcta para modificar la configuración de seguridad del servidor de aplicaciones.
Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat

Acerca de esta tarea

Complete los pasos siguientes para habilitar el funcionamiento del SPNEGO TAI.

Procedimiento

  1. Inicie sesión en la consola administrativa de WebSphere Application Server.
  2. Pulse Seguridad > Seguridad global.
  3. Expanda Seguridad Web y pulse Asociación de confianza .
  4. En Propiedades generales, marque el recuadro de selección Habilitar la asociación de confianza y luego pulse Interceptores.
  5. Seleccione SPNEGO TAI en la lista de interceptores.
  6. A continuación, pulse Propiedades personalizadas.
  7. Pulse Nueva y complete los campos Nombre y Valor. Pulse OK (Aceptar). Repita este paso para cada propiedad personalizada que desea aplicar al SPNEGO TAI. Consulte Configuración de propiedades personalizadas de TAI SPNEGO (obsoleto) para obtener una lista de las propiedades personalizadas SPNEGO TAI.
    Nota: Se le recomienda que utilice el programa de utilidad wsadmin para gestionar las propiedades de SPNEGO TAI. Puede añadir, modificar y suprimir las propiedades SPNEGO TAI y también visualizarlas con wsadmin. Consulte el tema Adición de propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso) para añadir para modificar las propiedades de SPNEGO TAI, el tema Modificación de las propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso) para modificarlas y el tema Supresión de propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso) para suprimirlas.
  8. Después de finalizar la definición de las propiedades personalizadas, pulse Guardar para almacenar la configuración actualizada del SPNEGO TAI.
  9. Opcional: Si el alias de un nombre de host de conexión se añade dinámicamente después de iniciar el servidor de aplicaciones, es necesario configurar el alias. Consulte el tema Utilización de un nombre de host de alias para la autenticación web mediante TAI SPNEGO o SPENGO con la consola administrativa (en desuso).

Resultados

La configuración de SPNEGO TAI ahora está configurada para WebSphere Application Server.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_tai
File name: tsec_SPNEGO_config_tai.html