このタスクを実行すると、WebSphere® Application Server が、Simple and Protected GSS-API Negotiation (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) を操作できるよう適切に構成されていることを Web 管理者として保証するのに役立ちます。
始める前に
WebSphere Application Server 管理コンソールを使用してセキュリティー構成を管理する方法を知り、アプリケーション・サーバーのセキュリティー構成を変更するための適切な権限を持っている必要があります。
非推奨の機能 (Deprecated feature): WebSphere Application
Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。
WebSphere Application Server 7.0 では、
この機能は現在推奨されていません。代わりに、SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。
depfeat
このタスクについて
以下のステップを実行して、SPNEGO TAI の操作を使用できるようにします。
手順
- WebSphere Application Server 管理コンソールにログオンします。
- 「セキュリティー」>「グローバル・セキュリティー」とクリックします。
- 「Web security」を展開し、「トラスト・アソシエーション」をクリックします。
- 「一般プロパティー」見出しの下で、「トラスト・アソシエーションを使用可能にする」チェック・ボックスを選択し、「インターセプター」をクリックします。
- インターセプターのリストから SPNEGO TAI を選択します。
- 次に、「カスタム・プロパティー」をクリックします。
- 「新規作成」をクリックし、「名前」および「値」フィールドに入力します。
「OK」をクリックします。SPNEGO TAI に適用するカスタム・プロパティーごとにこのステップを繰り返します。 SPNEGO TAI カスタム・プロパティーの完全なリストについては、SPNEGO TAI カスタム・プロパティー構成 (非推奨)を参照してください。
- カスタム・プロパティーの定義が終了したら、「保存」をクリックして、更新された SPNEGO TAI 構成を保管します。
- オプション: アプリケーション・サーバーの始動後に、接続元のホスト名の別名が動的に追加される場合は、
別名を構成する必要があります。 管理コンソールを介した SPNEGO TAI または SPENGO Web 認証での別名ホスト名の使用 (非推奨)のトピックを参照してください。
タスクの結果
以上で、SPNEGO TAI が WebSphere Application Server 用に構成されました。