wsadmin ユーティリティーを使用した SPNEGO TAI プロパティーの変更 (非推奨)
WebSphere® Application Server 用 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを変更するには、wsadmin ユーティリティーを使用します。
このタスクについて

WebSphere Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースへの HTTP 要求を安全にネゴシエーションし、認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されています。 WebSphere Application Server 7.0 では、 この機能は現在推奨されていません。SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。
depfeatエンド・ユーザーのデスクトップ・ブラウザーが SPNEGO 認証をサポートしていること、SPNEGO TAI が使用可能になっていること、Java™ 仮想マシン (JVM) プロパティーが設定されていること、および SPNEGO TAI の操作を使用できるよう WebSphere Application Server が構成されていることを確認してください。
WebSphere Application Server 用に SPNEGO TAI を構成するには、以下のように wsadmin ユーティリティーを使用します。手順
タスクの結果
例
- 例 1
- 以下の例では、ユーザー・エージェント要求ヘッダーに IE 6 を含む HTTP 要求をインターセプトするよう SPNEGO TAI が構成されます。SPNEGO TAI は、HTTP/myhost.ibm.com@<default_realm> の SPN を使用して、要求の発信元を認証します。
次に、この例では、定義されたフィルターのカスタム・プロパティーの値が、user-agent%=IE 6 から host==myhost.company.com に変更されます。
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6 $AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
- 例 2
- この例では、ホスト central01.austin.ibm.com に対するフィルターを追加するよう、SPN1 の SPNEGO TAI プロパティーが変更されます。
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive Modify SPNEGO TAI properties Modify SPNEGO TAI configuration properties *Service Principal Name identifier (spnId): 1 Host name in Service Principal Name (host): central01.austin.ibm.com HTTP header filter rule (filter): request-url!=noSPNEGO;request-url%=snoop Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Modify SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask modifySpnegoTAIProperties {-spnId 1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn oop} com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>