Activation de l'intercepteur TAI SPNEGO en tant que propriété personnalisée JVM à l'aide du scriptage (déprécié)

L'utilitaire wsadmin permet d'activer l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour WebSphere Application Server.

Avant de commencer

Avant de commencer cette tâche, assurez-vous que l'outil wsadmin est démarré. Consultez les informations relatives au démarrage du client de scriptage wsadmin à l'aide de l'outil de scriptage wsadmin.
Fonction obsolète Fonction obsolète:

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

depfeat

Pourquoi et quand exécuter cette tâche

Pour activer l'intercepteur SPNEGO TAI, suivez la procédure suivante :

Procédure

  1. Identifiez le serveur et affectez-le à la variable server1 :
    • A l'aide de Jacl :

      set server1 [$AdminConfig getid
      /Cell:mycell/Node:mynode/Server:server1/]
    • En langage Jython :
      server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
      print server1
    Exemple de sortie :
    server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
  2. Identifiez la machine JVM (Java™ virtual machine) appartenant à ce serveur et affectez-la à la variable jvm :
    • A l'aide de Jacl :

      set jvm [$AdminConfig list
      JavaVirtualMachine $server1]
    • En langage Jython :
      jvm = AdminConfig.list('JavaVirtualMachine', server1)
    Exemple de sortie :
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
  3. Identifiez la JVM de contrôleur du serveur :
    • A l'aide de Jacl :

      set cjvm [lindex $jvm 0]
    • En langage Jython :
      # extrait le séparateur de ligne
      import java
      lineSeparator = java.lang.System.getProperty('line.separator')
      arrayJVMs = jvm.split(lineSeparator)
      cjvm = arrayJVMs[0]
  4. Modifiez les arguments JVM génériques pour activer SPNEGO TAI :
    • A l'aide de Jacl :

      set attr_name          	[list name com.ibm.ws.security.spnego.isEnabled] 
      set attr_value         	[list value true] 
      set attr_required      	[list required false] 
      set attr_description    [list description "Enabled SPNEGO TAI"]
      
      set attrs [list $attr_name $attr_value $attr_required $attr_description]
      
      $AdminConfig create Property $cjvm $attrs
    • En langage Jython :
      attr_name  = ['name', "com.ibm.ws.security.spnego.isEnabled"]
      attr_value = ['value', "true"]
      attr_required = ['required', "false"]
      attr_description = ['description', "Enabled SPNEGO TAI"]
      attr_list = [attr_name, attr_value, attr_required, attr_description]
      property=['systemProperties',[attr_list]]
      AdminConfig.modify(cjvm, [property])
  5. Sauvegardez les modifications de configuration.
  6. Dans un environnement de déploiement en réseau uniquement, synchronisez le noeud.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_enable
Nom du fichier : tsec_SPNEGO_tai_enable.html