Filtrado de solicitudes HTTP para SPNEGO TAI (en desuso)

Puede utilizar una interfaz de programación del sistema para personalizar el comportamiento del interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) especificando si se debe o no interceptar una solicitud HTTP determinada.

Antes de empezar

Antes de empezar, deberá comprender el despliegue del SPNEGO TAI en la instalación.
Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1, se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) para negociar y autenticar con seguridad solicitudes HTTP para recursos seguros. En WebSphere Application Server 7.0, esta función está ahora en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat

Acerca de esta tarea

Verifique la configuración del SPNEGO TAI. El despliegue del SPNEGO TAI puede variar, desde un sistema WebSphere Application Server único en el cual se ejecuta una única aplicación, a una gran célula ND (WebSphere Application Server, Network Deployment) de varios nodos, con docenas de servidores de aplicaciones, que alojan muchas aplicaciones. Los SPNEGO TAI se instalan en el nivel de la célula. Debe tener en cuenta la configuración determinada del SPNEGO TAI.

El comportamiento predeterminado del SPNEGO TAI no va a interceptar solicitudes HTTP. Este comportamiento predeterminado garantiza que el SPNEGO TAI se puede instalar en una célula existente, configurada para un único servidor de aplicaciones y no cambia ningún servidor de aplicaciones de la célula. Otros servidores WebSphere Application Server pueden ejecutarse exactamente igual que antes con una configuración determinada.

Entonces decida si se va a utilizar la clase de ejemplo SPN<id>.filter y determine las propiedades exactas de filtro que se van a utilizar.
Nota: El comportamiento por omisión del SPNEGO TAI va a utilizar la clase com.ibm.ws.security.spnego.SPN<id>.filter e interceptar todas las solicitudes.
Si el comportamiento predeterminado no es el apropiado, puede utilizar una clase proporcionada por el cliente, o bien ampliar o modificar la clase de ejemplo según sea preciso. La interfaz del programador del sistema, com.ibm.ws.security.spnego.SpnegoFilter, le permite implementar un filtro personalizado para determinar si va a interceptar o no una solicitud HTTP determinada. Con la implementación predeterminada, puede establecer normas de filtro, así como criterios precisos al seleccionar qué solicitudes HTTP interceptar.

Procedimiento

  1. Establezca la propiedad personalizada de la JVM (máquina virtual Java™) com.ibm.ws.security.spnego.isEnabled en true para habilitar SPNEGO TAI en cualquier JVM.
  2. Identifique cuándo el SPNEGO TAI intercepta una solicitud determinada. Se proporciona un conjunto de propiedades de filtro, pero debe determinar cuál es la adecuada y modificar com.ibm.ws.security.spnego.SPN<id>.filter class como corresponda.

Resultados

El SPNEGO TAI se establece para filtrar solicitudes HTTP cuando esté en funcionamiento.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_filter
File name: tsec_SPNEGO_tai_filter.html