L'utilitaire wsadmin permet d'activer l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation
Mechanism) pour WebSphere Application Server.
Avant de commencer
Avant de commencer cette tâche, assurez-vous que l'outil wsadmin est démarré.
Consultez les informations relatives au démarrage du client de scriptage wsadmin à l'aide de l'outil de scriptage wsadmin.
Fonction obsolète: WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server
7.0, cette fonction est obsolète. L'authentification Web SPNEGO fournit
un rechargement dynamique des filtres SPNEGO et active la rétromigration sur
la méthode de connexion d'application.
depfeat
Pourquoi et quand exécuter cette tâche
Pour activer l'intercepteur SPNEGO TAI, suivez la procédure suivante :
Procédure
- Identifiez le serveur et affectez-le à la variable server1 :
A l'aide de Jacl :
set server1 [$AdminConfig getid
/Cell:mycell/Node:mynode/Server:server1/]
En langage
Jython :
server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
print server1
Exemple de sortie :
server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
- Identifiez la machine JVM (Java™ virtual machine)
appartenant à ce serveur et affectez-la à la variable jvm :
A l'aide de Jacl :
set jvm [$AdminConfig list
JavaVirtualMachine $server1]
En langage
Jython :
jvm = AdminConfig.list('JavaVirtualMachine', server1)
Exemple de sortie :
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
- Identifiez la JVM de contrôleur du serveur :
A l'aide de Jacl :
En langage
Jython :
# extrait le séparateur de ligne
import java
lineSeparator = java.lang.System.getProperty('line.separator')
arrayJVMs = jvm.split(lineSeparator)
cjvm = arrayJVMs[0]
- Modifiez les arguments JVM génériques pour activer SPNEGO TAI :
A l'aide de Jacl :
set attr_name [list name com.ibm.ws.security.spnego.isEnabled]
set attr_value [list value true]
set attr_required [list required false]
set attr_description [list description "Enabled SPNEGO TAI"]
set attrs [list $attr_name $attr_value $attr_required $attr_description]
$AdminConfig create Property $cjvm $attrs
En langage
Jython :
attr_name = ['name', "com.ibm.ws.security.spnego.isEnabled"]
attr_value = ['value', "true"]
attr_required = ['required', "false"]
attr_description = ['description', "Enabled SPNEGO TAI"]
attr_list = [attr_name, attr_value, attr_required, attr_description]
property=['systemProperties',[attr_list]]
AdminConfig.modify(cjvm, [property])
- Sauvegardez les modifications de configuration.
- Dans un environnement de déploiement en réseau uniquement, synchronisez le noeud.