WebSphere Application Server における JVM カスタム・プロパティーの構成、 HTTP 要求のフィルタリング、および SPNEGO TAI の使用可能化 (非推奨)
このタスクを実行すると、WebSphere® Application Server が、 要求された Java™ 仮想マシン (JVM) プロパティーを使用し、HTTP 要求を適切にフィルタリングして、 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) を 操作できるよう構成されていることを、Web 管理者として保証できるようになります。
始める前に

WebSphere Application Server バージョン 6.1 では、 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、セキュアなリソース用の HTTP 要求に対し、 ネゴシエーションおよび認証をセキュアに行うトラスト・アソシエーション・インターセプター (TAI) が導入されました。WebSphere Application Server 7.0 では、この機能は 推奨されていません。SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。
depfeatこのタスクについて
SPNEGO TAI のデフォルトの動作では、HTTP 要求はインターセプトされません。このデフォルトの動作により、SPNEGO TAI を既存のセルにインストールし、単一アプリケーション用に構成し、そしてセル内の他のアプリケーション・サーバーを変更しないようにすることができます。他の WebSphere Application Server は、特定の構成内では、以前とまったく同じように実行することができます。
手順
- WebSphere Application Server 管理コンソールにログオンします。
- 「サーバー」>「アプリケーション・サーバー」をクリックします。
該当するサーバーを選択します。「サーバー・インフラストラクチャー」の下で、 「Java およびプロセス管理」>「プロセス定義」を展開します。
該当するサーバーを選択します。「サーバー・インフラストラクチャー」の下で、 「Java およびプロセス管理」>「プロセス定義」を展開します。 「サーバント」を選択します。
- 「Java 仮想マシン」をクリックします。「追加プロパティー」の下の「カスタム・プロパティー」をクリックします。 必要に応じ、「新規」をクリックしてカスタム・プロパティーを新規作成し、次に 「名前」フィールドに com.ibm.ws.security.spnego.isEnabled と入力し、 「値」フィールドに true と入力します。
- 「適用」>「OK」をクリックして、構成を保管します。
「制御」を選択してステップ 3 を繰り返します。次に、 ステップ 4 と 5 を繰り返します。
- いつ SPNEGO TAI が所定の要求をインターセプトするのかを示します。フィルター・プロパティーの セットが提供されていますが、その中から適切なものを判別し、 それに応じて com.ibm.ws.security.spnego.SPN<id>.filterClass を変更します。