Ajout de propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié)
L'utilitaire wsadmin permet d'ajouter des propriétés pour l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) dans la configuration de sécurité de WebSphere Application Server.
Pourquoi et quand exécuter cette tâche

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.
depfeatVérifiez que les navigateurs des utilisateurs finals sont configurés de manière à prendre en charge l'authentification SPNEGO, que l'intercepteur TAI SPNEGO est activé, que la propriété JVM (Java™ virtual machine) est définie et que WebSphere Application Server est configuré pour permettre le fonctionnement de l'intercepteur TAI SPNEGO.
Faites appel à l'utilitaire wsadmin en vue de configurer l'intercepteur TAI SPNEGO pour WebSphere Application Server :Procédure
Résultats
Exemple
- Exemple 1
- Dans l'exemple suivant, le SPNEGO TAI est configuré pour intercepter les demandes HTTP dont l'en-tête
de demande d'agent utilisateur contient le texte IE 6. L'intercepteur SPNEGO
TAI utilise le SPN HTTP/myhost.ibm.com@<domaine_par_défaut> pour authentifier l'émetteur de la demande.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- Exemple 2
- L'exemple suivant illustre l'ajout de propriétés SPNEGOTAI pour SPN1 afin d'utiliser la classe de filtre par défaut et d'intercepter toutes les demandes de l'hôte, central01.austin.ibm.com.
wsadmin>$AdminTask addSpnegoTAIProperties -interactive Add SPNEGO TAI properties Add SPNEGO TAI configuration properties. *Host name in Service Principal Name (host): central01.austin.ibm.com Service Principal Name identifier (spnId): 1 HTTP header filter rule (filter): Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Add SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com} com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>