Configuration des propriétés personnalisées JVM, filtrage des requêtes HTTP et activation de l'intercepteur TAI SPNEGO dans WebSphere Application Server (obsolète)
Cette tâche vous aide, en tant qu'administrateur Web à vous assurer que WebSphere Application Server est configuré pour activer le fonctionnement de l'intercepteur TAI SPNEGO (Simple and Protected GSS-API Negotiation) avec la propriété JVM (Java™) requise et le filtrage approprié des requêtes HTTP.
Avant de commencer

Dans WebSphere Application Server version 6.1, un TAI (trust association interceptor) utilisant le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les requêtes HTTP des ressources sécurisées a été ajouté. Dans WebSphere Application Server 7.0, cette fonction est maintenant obsolète. Elle a été remplacée par l'authentification Web SPNEGO, qui fournit un rechargement dynamique des filtres SPNEGO et autorise un repli sur la méthode d'ouverture de session de l'application.
depfeatPourquoi et quand exécuter cette tâche
Par défaut, le SPNEGO TAI n'intercepte pas les demandes HTTP. Ce comportement permet d'installer SPNEGO TAI dans une cellule existante, configurée pour un seul serveur d'applications sans modifier les autres serveurs d'applications de la cellule. D'autres serveurs WebSphere Application Server peuvent être exécutés comme auparavant dans une configuration donnée.
Procédure
- Connectez-vous à la console d'administration de WebSphere Application Server.
- Cliquez sur Serveurs > Serveurs d'applications.
Sélectionnez le serveur approprié. Sous Infrastructure du serveur, développez Gestion des processus et Java > Définition des processus.
Sélectionnez le serveur approprié. Sous Infrastructure du serveur, développez Gestion des processus et Java > Définition des processus. Sélectionnez Servant.
- Cliquez sur Machine virtuelle Java. Sous Propriétés supplémentaires, cliquez sur Propriétés personnalisées. Créez une propriété personnalisée, si nécessaire, en cliquant sur Nouveau puis codez com.ibm.ws.security.spnego.isEnabled dans la zone Nom et true dans la zone Valeur.
- Cliquez sur Appliquer> OK pour sauvegarder la configuration
Répétez l'étape 3 mais sélectionnez Contrôle. Répétez ensuite les étapes 4 et 5.
- Identifiez le moment où SPNEGO TAI intercepte une demande donnée. Un ensemble de propriétés de filtrage est proposé, mais vous devez déterminer lesquelles sont appropriées et modifier com.ibm.ws.security.spnego.SPN<id>.filterClass en conséquence.