Filtrage des requêtes HTTP pour TAI SPNEGO (déprécié)
Vous pouvez utiliser une interface de programmation de système pour personnaliser le comportement de l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) en indiquant si une demande HTTP particulière doit être interceptée.
Avant de commencer

Dans WebSphere Application Server version 6.1, un TAI (trust association interceptor) utilisant le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les requêtes HTTP des ressources sécurisées a été ajouté. Dans WebSphere Application Server 7.0, cette fonction est maintenant obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.
depfeatPourquoi et quand exécuter cette tâche
Par défaut, le SPNEGO TAI n'intercepte pas les demandes HTTP. Ce comportement permet d'installer SPNEGO TAI dans une cellule existante, configurée pour un seul serveur d'applications sans modifier les autres serveurs d'applications de la cellule. D'autres serveurs WebSphere Application Server peuvent être exécutés comme auparavant dans une configuration donnée.
Procédure
- Attribuez la valeur true Java™ à la propriété personnalisée JVM com.ibm.ws.security.spnego.isEnabled pour activer l'intercepteur TAI SPNEGO sur toute machine JVM.
- Identifiez le moment où SPNEGO TAI intercepte une demande donnée. Un ensemble de propriétés de filtrage est proposé, mais vous devez déterminer ce qui est approprié et modifier la classe com.ibm.ws.security.spnego.SPN<id>.classe filtre en conséquence.