Habilitación de SPNEGO TAI como propiedad personalizada de JVM mediante scripts (en desuso)

El programa de utilidad wsadmin se utiliza para habilitar el interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para WebSphere Application Server.

Antes de empezar

Antes de iniciar esta tarea, la herramienta wsadmin debe estar ejecutándose. Consulte la información sobre cómo iniciar el cliente de scripts wsadmin mediante scripts wsadmin.
Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat

Acerca de esta tarea

Realice los pasos siguientes para habilitar el SPNEGO TAI:

Procedimiento

  1. Identifique el servidor y asígnele la variable server1:
    • Utilizando Jacl:

      set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    • En Jython:
      server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
      print server1
    Salida de ejemplo:
    server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
  2. Identifique la JVM (Java™ Virtual Machine) que pertenece a este servidor y asígnele la variable jvm:
    • Utilizando Jacl:

      set jvm [$AdminConfig list JavaVirtualMachine $server1]
    • En Jython:
      jvm = AdminConfig.list('JavaVirtualMachine', server1)
    Salida de ejemplo:
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
  3. Identifique la JVM del controlador del servidor:
    • Utilizando Jacl:

      set cjvm [lindex $jvm 0]
    • En Jython:
      # get line separator
      import  java
      lineSeparator = java.lang.System.getProperty('line.separator')
      arrayJVMs = jvm.split(lineSeparator)
      cjvm = arrayJVMs[0]
  4. Modifique los argumentos genéricos de la JVM para habilitar el SPNEGO TAI:
    • Utilizando Jacl:

      set attr_name          	[list name com.ibm.ws.security.spnego.isEnabled] 
      set attr_value         	[list value true] 
      set attr_required      	[list required false] 
      set attr_description    [list description "Enabled SPNEGO TAI"]
      
      set attrs [list $attr_name $attr_value $attr_required $attr_description]
      
      $AdminConfig create Property $cjvm $attrs
    • En Jython:
      attr_name  = ['name', "com.ibm.ws.security.spnego.isEnabled"]
      attr_value = ['value', "true"]
      attr_required = ['required', "false"]
      attr_description = ['description', "Enabled SPNEGO TAI"]
      attr_list = [attr_name, attr_value, attr_required, attr_description]
      property=['systemProperties',[attr_list]]
      AdminConfig.modify(cjvm, [property])
  5. Guarde los cambios de configuración.
  6. En un entorno sólo de despliegue de red, sincronice el nodo.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_enable
File name: tsec_SPNEGO_tai_enable.html