Configuration de WebSphere Application Server et activation de l'intercepteur TAI SPNEGO (déprécié)

Cette tâche vous aide, en tant qu'administrateur Web à vous assurer que WebSphere Application Server est configuré pour activer le fonctionnement de l'intercepteur TAI SPNEGO (Simple and Protected GSS-API Negotiation).

Avant de commencer

Vous devez savoir utiliser la console d'administration WebSphere Application Server pour gérer la configuration de sécurité. Vous devez également disposer des droits appropriés pour modifier la configuration de sécurité du serveur d'applications.
Fonction obsolète Fonction obsolète:

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est maintenant obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

depfeat

Pourquoi et quand exécuter cette tâche

Pour activer l'interception SPNEGO TAI, procédez comme suit.

Procédure

  1. Ouvrez une session de console d'administration WebSphere Application Server.
  2. Cliquez surSécurité > Sécurité globale.
  3. Développez Sécurité Web, puis cliquez sur Relation de confiance.
  4. Dans Propriétés générales, cochez la case Activer la relation de confiance, puis cliquez sur Intercepteurs.
  5. Sélectionnez SPNEGO TAI dans la liste des intercepteurs.
  6. Puis cliquez sur Propriétés personnalisées.
  7. Cliquez sur Nouveau, puis renseignez les zones Nom et Valeur. Cliquez sur OK. Répétez cette étape pour chaque propriété personnalisée à appliquer au SPNEGO TAI. Pour obtenir une liste complète des propriétés personnalisées de l'intercepteur SPNEGO TAI, voir Configuration des propriétés personnalisées TAI SPNEGO (déprécié).
    Remarque : Il est recommandé d'utiliser wsadmin pour gérer les propriétés SPNEGO TAI. Vous pouvez ajouter, modifier et supprimer les propriétés SPNEGO TAI et les afficher à l'aide de wsadmin. Voir respectivement Ajout de propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié), Modification des propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié) et Suppression des propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié) pour ajouter, modifier et supprimer les propriétés personnalisées de l'intercepteur SPNEGO TAI.
  8. Une fois que vous avez terminé de définir vos propriétés personnalisées, cliquez surSauvegarder pour stocker la configuration SPNEGO TAI mise à jour.
  9. Facultatif : Si l'alias d'un nom d'hôte connecté est ajouté de manière dynamique une fois le serveur d'applications démarré, vous devez configurer l'alias. Reportez-vous à la rubrique Utilisation d'un nom d'hôte alias pour l'authentification SPNEGO TAI ou SPENGO à l'aide de la console d'administration (obsolète).

Résultats

Votre configuration TAI SPNEGO est à présent prête pour WebSphere Application Server.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_tai
Nom du fichier : tsec_SPNEGO_config_tai.html