Propiedades personalizadas de configuración de la JVM de SPNEGO TAI (obsoleto)
Las propiedades personalizadas de la JVM (Java™ Virtual Machine) controlan el funcionamiento del TAI (Trust Association Interceptor) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatNombre de la propiedad personalizada | Required | Tipo de valor | Valor por omisión | Valor recomendado |
---|---|---|---|---|
com.ibm.ws.security.spnego.isEnabled | No | Booleano | False | True |
com.ibm.ws.security.spnego.propertyReloadFile | No | Serie | Ninguno | Para Windows
Para UNIX
|
com.ibm.ws.security.spnego.propertyReloadTimeout | No | Entero | Ninguno | 120 |
com.ibm.ws.security.spnego.useHttpFilterClass2 | No | Booleano | False | True |
- com.ibm.ws.security.spnego.isEnabled
- Utilice esta propiedad personalizada para habilitar o inhabilitar el funcionamiento de SPNEGO TAI en un servidor de aplicaciones determinado. Cuando se establece en false, SPNEGO TAI está inhabilitado y el módulo de autenticación web no lo utiliza para autenticar las solicitudes web. Cuando se establece en true, SPNEGO TAI está habilitado y el módulo de autenticación web lo utiliza para autenticar las solicitudes web.
- com.ibm.ws.security.spnego.propertyReloadFile
- Utilice esta propiedad personalizada para identificar el archivo que contiene
las propiedades de configuración para SPNEGO TAI, cuando resulte conveniente detener
y reiniciar el servidor de aplicaciones. Las propiedades contenidas en este archivo se pueden volver a cargar para configurar
SPNEGO TAI.Importante: Las propiedades definidas en el archivo especificado alteran temporalmente las propiedades definidas mediante la consola de administración.
A continuación se muestra un ejemplo de este archivo de recarga:
########################################################## # Archivos de propiedades de plantilla para SPNEGO TAI # # Se proporcionan los valores predeterminados siempre que es posible. # ########################################################## #--------------------------------------------------------- # Hostname #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.HostName=wsecurity.austin.ibm.com #--------------------------------------------------------- # (Opcional) SpnegoNotSupportedPage #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.SpnegoNotSupportedPage= #--------------------------------------------------------- # (Opcional) NTLMTokenReceivedPage #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.NTLMTokenReceivedPage= #--------------------------------------------------------- # (Opcional) FilterClass #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.FilterClass=com.ibm.ws.spnego.HTTPHeaderFilter #--------------------------------------------------------- # (Opcional) Filter #--------------------------------------------------------- #com.ibm.ws.spnego.SPN1.Filter=
Importante: Si se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile, pero no se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadTimeout, no se inicializa SPNEGO TAI. - com.ibm.ws.security.spnego.propertyReloadTimeout
- Utilice esta propiedad personalizada para especificar un intervalo de tiempo en segundos que transcurre después de que SPNEGO TAI vuelva a cargar las propiedades de configuración. Asimismo, SPNEGO TAI vuelve a cargar las propiedades de configuración si el archivo que se identifica mediante la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile se ha modificado desde la última vez que se han recuperado las propiedades personalizadas de configuración. Este intervalo de tiempo en segundos se debe especificar como un entero positivo.
- com.ibm.ws.security.spnego.useHttpFilterClass2
- Utilice esta propiedad personalizada para especificar que se deben utilizar clases HttpHeaderFilter. Las clases HttpHeaderFilter permiten:
- Utilizar el operador != en filtros SPNEGO TAI.
- Que haya un espacio en un filtro SPNEGO TAI.
Cuando esta propiedad está establecida en true la siguiente especificación de filtro funciona correctamente.
user-agent!=IBM Web Services Explorer;request-url!=noSPNEGO
Si esta propiedad se establece en false o no se especifica, el filtro anterior no funciona como es debido.
- Si la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile y la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadTimeout no se establecen, las propiedades SPNEGO TAI sólo se cargan una vez desde las propiedades SPNEGO TAI personalizadas definidas en los datos de configuración de WebSphere Application Server. Esta carga de una vez sólo se produce cuando se inicializa la JVM.
- Si se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadTimeout, pero no se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile, no se inicializa SPNEGO TAI. Configuración de las propiedades personalizadas de JVM, filtrado de solicitudes HTTP y habilitación de SPNEGO TAI en WebSphere Application Server (en desuso) o cómo configurar las propiedades personalizadas de JVM para SPNEGO TAI.
Nombre de la propiedad personalizada | Required | Tipo de valor | Valor por omisión | Valor recomendado |
---|---|---|---|---|
com.ibm.security.jgss.debug | No | Serie | Ninguno | "off" o "all" |
com.ibm.security.krb5.Krb5Debug | No | Serie | Ninguno | "off" o "all" |
java.security.properties | No | Serie | Ninguno | |
javax.security.auth.useSubjectCredsOnly | Sí | Booleano | True | False |
- com.ibm.security.jgss.debug
- Esta propiedad personalizada es opcional. Se puede utilizar para recopilar información de rastreo de diagnóstico para la determinación de problemas en la implementación de la interfaz de programación de aplicaciones, API, de JGSS (Java Generic Security Service). El valor se puede establecer en all u off para habilitar o inhabilitar el rastreo respectivamente. Consulte la publicación Java Generic Security Service User's Guide para obtener información específica de la API JGSS.
- com.ibm.security.krb5.Krb5Debug
- Esta propiedad personalizada es opcional. Se puede utilizar para recopilar información de rastreo de diagnóstico para la determinación de problemas en la implementación de JGSS. El valor se puede establecer en all u off para habilitar o inhabilitar el rastreo respectivamente.
- java.security.properties
- Esta propiedad es opcional. Se puede utilizar cuando los diferentes servidores de aplicaciones de una célula tienen requisitos de seguridad diferentes y no resulta práctico modificar el archivo java.security global para toda la célula. En dichas situaciones, se utiliza la propiedad personalizada java.security.properties para especificar la ubicación del archivo java.security utilizado por la JVM para cada servidor de aplicaciones.
- javax.security.auth.useSubjectCredsOnly
- JGSS incluye un recurso de inicio de sesión JAAS (Java Authentication and Authorization Service) opcional
que guarda los credenciales Principal y las claves secretas en el Subject
del contexto de inicio de sesión JAAS de la aplicación. JGSS recupera las credenciales y las claves secretas de Subject por omisión. Esta característica se puede inhabilitar estableciendo la propiedad Java
javax.security.auth.useSubjectCredsOnly en false. Atención: SPNEGO TAI no utiliza el módulo de inicio de sesión JAAS opcional. La propiedad javax.security.auth.useSubjectCredsOnly se debe establecer en false.