Filtrado de solicitudes HTTP para SPNEGO TAI (en desuso)
Puede utilizar una interfaz de programación del sistema para personalizar el comportamiento del interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) especificando si se debe o no interceptar una solicitud HTTP determinada.
Antes de empezar

En WebSphere Application Server Versión 6.1, se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) para negociar y autenticar con seguridad solicitudes HTTP para recursos seguros. En WebSphere Application Server 7.0, esta función está ahora en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.
depfeatAcerca de esta tarea
El comportamiento predeterminado del SPNEGO TAI no va a interceptar solicitudes HTTP. Este comportamiento predeterminado garantiza que el SPNEGO TAI se puede instalar en una célula existente, configurada para un único servidor de aplicaciones y no cambia ningún servidor de aplicaciones de la célula. Otros servidores WebSphere Application Server pueden ejecutarse exactamente igual que antes con una configuración determinada.
Procedimiento
- Establezca la propiedad personalizada de la JVM (máquina virtual Java™) com.ibm.ws.security.spnego.isEnabled en true para habilitar SPNEGO TAI en cualquier JVM.
- Identifique cuándo el SPNEGO TAI intercepta una solicitud determinada. Se proporciona un conjunto de propiedades de filtro, pero debe determinar cuál es la adecuada y modificar com.ibm.ws.security.spnego.SPN<id>.filter class como corresponda.