Modification des propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié)
L'utilitaire wsadmin permet de supprimer des propriétés dans la configuration de l'intercepteur TAI (trust association interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour WebSphere Application Server.
Pourquoi et quand exécuter cette tâche

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.
depfeatVérifiez que les navigateurs des utilisateurs finals sont configurés de manière à prendre en charge l'authentification SPNEGO, que l'intercepteur TAI SPNEGO est activé, que la propriété JVM (Java™ virtual machine) est définie et que WebSphere Application Server est configuré pour permettre le fonctionnement de l'intercepteur TAI SPNEGO.
Faites appel à l'utilitaire wsadmin afin de configurer l'intercepteur TAI SPNEGO pour WebSphere Application Server :Procédure
Résultats
Exemple
- Exemple 1
- Dans l'exemple suivant, le SPNEGO TAI est configuré pour intercepter les demandes HTTP dont l'en-tête
de demande d'agent utilisateur contient le texte IE 6. L'intercepteur SPNEGO
TAI utilise le SPN HTTP/myhost.ibm.com@<default_realm> pour authentifier l'émetteur de la demande. La valeur de la propriété de filtrage personnalisée définie, user-agent%=IE
6, est ensuite remplacée par host==myhost.company.com.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6 $AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
- Exemple 2
- Cet exemple illustre une modification de SPNEGO TAI pour les propriétés SPN1 consistant à ajouter
un filtre pour l'hôte central01.austin.ibm.com.
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive Modify SPNEGO TAI properties Modify SPNEGO TAI configuration properties *Service Principal Name identifier (spnId): 1 Host name in Service Principal Name (host): central01.austin.ibm.com HTTP header filter rule (filter): request-url!=noSPNEGO;request-url%=snoop Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Modify SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask modifySpnegoTAIProperties {-spnId 1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn oop} com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>