Filtrage des requêtes HTTP pour TAI SPNEGO (déprécié)

Vous pouvez utiliser une interface de programmation de système pour personnaliser le comportement de l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) en indiquant si une demande HTTP particulière doit être interceptée.

Avant de commencer

Avant de commencer, vous devez comprendre le déploiement de SPNEGO TAI dans votre installation.
Fonction obsolète Fonction obsolète:

Dans WebSphere Application Server version 6.1, un TAI (trust association interceptor) utilisant le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les requêtes HTTP des ressources sécurisées a été ajouté. Dans WebSphere Application Server 7.0, cette fonction est maintenant obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

depfeat

Pourquoi et quand exécuter cette tâche

Vérifiez la configuration de l'intercepteur SPNEGO TAI. Le déploiement de l'intercepteur TAI SPNEGO peut varier suivant qu'il est effectué sur un seul système WebSphere Application Server exécutant une application unique ou dans une cellule importante WebSphere Application Server, Network Deployment (ND) à noeuds multiples, comportant des dizaines de serveurs d'applications, hébergeant de nombreuses applications. Chaque SPNEGO TAI est installé au niveau de la cellule. Vous devez connaître la configuration de votre SPNEGO TAI.

Par défaut, le SPNEGO TAI n'intercepte pas les demandes HTTP. Ce comportement permet d'installer SPNEGO TAI dans une cellule existante, configurée pour un seul serveur d'applications sans modifier les autres serveurs d'applications de la cellule. D'autres serveurs WebSphere Application Server peuvent être exécutés comme auparavant dans une configuration donnée.

Décidez ensuite si l'exemple de classe SPN<id>.filter doit être utilisé et déterminez les propriétés de filtre exactes à utiliser.
Remarque : Par défaut, l'intercepteur SPNEGO TAI utilise la classe com.ibm.ws.security.spnego.SPN<id>.filter et intercepte toutes les demandes.
Si ce comportement par défaut ne convient pas, vous pouvez utiliser une classe fournie par le client ou modifier ou étendre l'exemple de classe selon vos besoins. L'interface du programmeur système, com.ibm.ws.security.spnego.SpnegoFilter vous permet d'implémenter un filtre personnalisé pour déterminer si une demande HTTP particulière doit être interceptée. Avec l'implémentation par défaut, vous pouvez définir des règles de filtre en fonction de critères généraux et fins en sélectionnant les demandes HTTP à intercepter.

Procédure

  1. Attribuez la valeur true Java™ à la propriété personnalisée JVM com.ibm.ws.security.spnego.isEnabled pour activer l'intercepteur TAI SPNEGO sur toute machine JVM.
  2. Identifiez le moment où SPNEGO TAI intercepte une demande donnée. Un ensemble de propriétés de filtrage est proposé, mais vous devez déterminer ce qui est approprié et modifier la classe com.ibm.ws.security.spnego.SPN<id>.classe filtre en conséquence.

Résultats

Votre intercepteur SPNEGO TAI est configuré pour filtrer les demandes HTTP lorsqu'il est en fonctionnement.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_filter
Nom du fichier : tsec_SPNEGO_tai_filter.html