Propiedades personalizadas de configuración de la JVM de SPNEGO TAI (obsoleto)

Las propiedades personalizadas de la JVM (Java™ Virtual Machine) controlan el funcionamiento del TAI (Trust Association Interceptor) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).

Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat
Las siguientes propiedades personalizadas de la JVM controlan el funcionamiento de SPNEGO TAI. Se pueden especificar valores de propiedades personalizadas diferentes para cada servidor de aplicaciones.
Tabla 1. Propiedades personalizadas de configuración de la JVM.

En esta tabla se muestran las propiedades personalizadas de la configuración de la JVM de SPNEGO

Nombre de la propiedad personalizada Required Tipo de valor Valor por omisión Valor recomendado
com.ibm.ws.security.spnego.isEnabled No Booleano False True
com.ibm.ws.security.spnego.propertyReloadFile No Serie Ninguno Para Windows
C:\temp\TAI.props 
Para UNIX
/tmp/TestTAI.Properties 
com.ibm.ws.security.spnego.propertyReloadTimeout No Entero Ninguno 120
com.ibm.ws.security.spnego.useHttpFilterClass2 No Booleano False True
com.ibm.ws.security.spnego.isEnabled
Utilice esta propiedad personalizada para habilitar o inhabilitar el funcionamiento de SPNEGO TAI en un servidor de aplicaciones determinado. Cuando se establece en false, SPNEGO TAI está inhabilitado y el módulo de autenticación web no lo utiliza para autenticar las solicitudes web. Cuando se establece en true, SPNEGO TAI está habilitado y el módulo de autenticación web lo utiliza para autenticar las solicitudes web.
com.ibm.ws.security.spnego.propertyReloadFile
Utilice esta propiedad personalizada para identificar el archivo que contiene las propiedades de configuración para SPNEGO TAI, cuando resulte conveniente detener y reiniciar el servidor de aplicaciones. Las propiedades contenidas en este archivo se pueden volver a cargar para configurar SPNEGO TAI.
Importante: Las propiedades definidas en el archivo especificado alteran temporalmente las propiedades definidas mediante la consola de administración.

A continuación se muestra un ejemplo de este archivo de recarga:

##########################################################
# Archivos de propiedades de plantilla para SPNEGO TAI
#  
# Se proporcionan los valores predeterminados siempre que es posible.
#
##########################################################

#---------------------------------------------------------
# Hostname
#---------------------------------------------------------
#com.ibm.ws.spnego.SPN1.HostName=wsecurity.austin.ibm.com 

#---------------------------------------------------------
# (Opcional) SpnegoNotSupportedPage
#---------------------------------------------------------
#com.ibm.ws.spnego.SPN1.SpnegoNotSupportedPage=

#---------------------------------------------------------
# (Opcional) NTLMTokenReceivedPage
#---------------------------------------------------------
#com.ibm.ws.spnego.SPN1.NTLMTokenReceivedPage=

#---------------------------------------------------------
# (Opcional) FilterClass
#---------------------------------------------------------
#com.ibm.ws.spnego.SPN1.FilterClass=com.ibm.ws.spnego.HTTPHeaderFilter

#---------------------------------------------------------
# (Opcional) Filter
#---------------------------------------------------------
#com.ibm.ws.spnego.SPN1.Filter=
Importante: Si se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile, pero no se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadTimeout, no se inicializa SPNEGO TAI.
com.ibm.ws.security.spnego.propertyReloadTimeout
Utilice esta propiedad personalizada para especificar un intervalo de tiempo en segundos que transcurre después de que SPNEGO TAI vuelva a cargar las propiedades de configuración. Asimismo, SPNEGO TAI vuelve a cargar las propiedades de configuración si el archivo que se identifica mediante la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile se ha modificado desde la última vez que se han recuperado las propiedades personalizadas de configuración. Este intervalo de tiempo en segundos se debe especificar como un entero positivo.
com.ibm.ws.security.spnego.useHttpFilterClass2
Utilice esta propiedad personalizada para especificar que se deben utilizar clases HttpHeaderFilter. Las clases HttpHeaderFilter permiten:
  • Utilizar el operador != en filtros SPNEGO TAI.
  • Que haya un espacio en un filtro SPNEGO TAI.

Cuando esta propiedad está establecida en true la siguiente especificación de filtro funciona correctamente.

user-agent!=IBM Web Services Explorer;request-url!=noSPNEGO

Si esta propiedad se establece en false o no se especifica, el filtro anterior no funciona como es debido.

Importante:
  • Si la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile y la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadTimeout no se establecen, las propiedades SPNEGO TAI sólo se cargan una vez desde las propiedades SPNEGO TAI personalizadas definidas en los datos de configuración de WebSphere Application Server. Esta carga de una vez sólo se produce cuando se inicializa la JVM.
  • Si se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadTimeout, pero no se establece la propiedad personalizada com.ibm.ws.security.spnego.propertyReloadFile, no se inicializa SPNEGO TAI. Configuración de las propiedades personalizadas de JVM, filtrado de solicitudes HTTP y habilitación de SPNEGO TAI en WebSphere Application Server (en desuso) o cómo configurar las propiedades personalizadas de JVM para SPNEGO TAI.
Recuerde: También puede utilizar el mandato wsadmin para el objeto AdminConfig para establecer de forma interactiva la propiedad personalizada com.ibm.ws.security.spnego.isEnabled. Consulte Habilitación de SPNEGO TAI como propiedad personalizada de JVM mediante scripts (en desuso) para obtener más información.
Las propiedades personalizadas siguientes no las utiliza directamente SPNEGO TAI, no obstante, afectan al funcionamiento del tiempo de ejecución de la seguridad principal y también se pueden utilizar para la determinación de problemas.
Tabla 2. Propiedades personalizadas de configuración de la JVM.

En esta tabla se describen las propiedades personalizadas de configuración de la JVM

Nombre de la propiedad personalizada Required Tipo de valor Valor por omisión Valor recomendado
com.ibm.security.jgss.debug No Serie Ninguno "off" o "all"
com.ibm.security.krb5.Krb5Debug No Serie Ninguno "off" o "all"
java.security.properties No Serie Ninguno
javax.security.auth.useSubjectCredsOnly Booleano True False
com.ibm.security.jgss.debug
Esta propiedad personalizada es opcional. Se puede utilizar para recopilar información de rastreo de diagnóstico para la determinación de problemas en la implementación de la interfaz de programación de aplicaciones, API, de JGSS (Java Generic Security Service). El valor se puede establecer en all u off para habilitar o inhabilitar el rastreo respectivamente. Consulte la publicación Java Generic Security Service User's Guide para obtener información específica de la API JGSS.
com.ibm.security.krb5.Krb5Debug
Esta propiedad personalizada es opcional. Se puede utilizar para recopilar información de rastreo de diagnóstico para la determinación de problemas en la implementación de JGSS. El valor se puede establecer en all u off para habilitar o inhabilitar el rastreo respectivamente.
java.security.properties
Esta propiedad es opcional. Se puede utilizar cuando los diferentes servidores de aplicaciones de una célula tienen requisitos de seguridad diferentes y no resulta práctico modificar el archivo java.security global para toda la célula. En dichas situaciones, se utiliza la propiedad personalizada java.security.properties para especificar la ubicación del archivo java.security utilizado por la JVM para cada servidor de aplicaciones.
javax.security.auth.useSubjectCredsOnly
JGSS incluye un recurso de inicio de sesión JAAS (Java Authentication and Authorization Service) opcional que guarda los credenciales Principal y las claves secretas en el Subject del contexto de inicio de sesión JAAS de la aplicación. JGSS recupera las credenciales y las claves secretas de Subject por omisión. Esta característica se puede inhabilitar estableciendo la propiedad Java javax.security.auth.useSubjectCredsOnly en false.
Atención: SPNEGO TAI no utiliza el módulo de inicio de sesión JAAS opcional. La propiedad javax.security.auth.useSubjectCredsOnly se debe establecer en false.

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_jvm_attribs
File name: rsec_SPNEGO_jvm_attribs.html