スクリプトを使用した SPNEGO TAI の JVM カスタム・プロパティーとしての使用可能化 (非推奨)

WebSphere® Application Server 用 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) を使用可能にするには、wsadmin ユーティリティーを使用します。

始める前に

このタスクを開始する前に、wsadmin ツールが稼働している必要があります。 wsadmin スクリプトによる wsadmin スクリプト・クライアントの開始に関する情報を参照してください。
非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature):

WebSphere Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。 WebSphere Application Server 7.0 では、 この機能は現在推奨されていません。SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。

depfeat

このタスクについて

以下のステップを実行して、SPNEGO TAI を使用可能にします。

手順

  1. サーバーを識別し、それを server1 変数に割り当てます。
    • Jacl を使用:

      set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    • Jython の使用:
      server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
      print server1
    出力例:
    server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
  2. このサーバーに属する Java™ 仮想マシン (JVM) を識別し、それを jvm 変数に割り当てます。
    • Jacl を使用:

      set jvm [$AdminConfig list JavaVirtualMachine $server1]
    • Jython の使用:
      jvm = AdminConfig.list('JavaVirtualMachine',server1)
    出力例:
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
  3. サーバーのコントローラー JVM を識別します。
    • Jacl を使用:

      set cjvm [lindex $jvm 0]
    • Jython の使用:
      # get line separator
      import java
      lineSeparator = java.lang.System.getProperty('line.separator')
      arrayJVMs = jvm.split(lineSeparator)
      cjvm = arrayJVMs[0]
  4. 汎用 JVM 引数を変更して、SPNEGO TAI を使用可能にします。
    • Jacl を使用:

      set attr_name          	[list name com.ibm.ws.security.spnego.isEnabled]
      set attr_value         	[list value true]
      set attr_required      	[list required false]
      set attr_description    [list description "Enabled SPNEGO TAI"]
      
      set attrs [list $attr_name $attr_value $attr_required $attr_description]
      
      $AdminConfig create Property $cjvm $attrs
    • Jython の使用:
      attr_name  = ['name', "com.ibm.ws.security.spnego.isEnabled"]
      attr_value = ['value', "true"]
      attr_required = ['required', "false"]
      attr_description = ['description', "Enabled SPNEGO TAI"]
      attr_list = [attr_name, attr_value, attr_required, attr_description]
      property=['systemProperties',[attr_list]]
      AdminConfig.modify(cjvm, [property])
  5. 構成の変更を保存します。
  6. ノードを同期します (Network Deployment 環境の場合のみ)。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_enable
ファイル名:tsec_SPNEGO_tai_enable.html