SPNEGO TAI に対する HTTP 要求のフィルター処理 (非推奨)
システム・プログラミング・インターフェースを使用すると、特定の HTTP 要求をインターセプトするかどうかを指定して、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の動作をカスタマイズできます。
始める前に

WebSphere® Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースに関する HTTP 要求を安全にネゴシエーションして認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されました。WebSphere Application Server 7.0 では、この機能は 推奨されていません。SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。
depfeatこのタスクについて
SPNEGO TAI のデフォルトの動作では、HTTP 要求はインターセプトされません。このデフォルトの動作により、SPNEGO TAI を既存のセルにインストールし、単一アプリケーション用に構成し、そしてセル内の他のアプリケーション・サーバーを変更しないようにすることができます。他の WebSphere Application Server は、特定の構成内では、以前とまったく同じように実行することができます。
次に、サンプルの SPN<id<.filter クラスを使用するかどうかを決定し、使用する正確なフィルター・プロパティーを決定します。
注: SPNEGO TAI のデフォルトの動作では、com.ibm.ws.security.spnego.SPN<id>.filter クラスが使用され、すべての要求がインターセプトされます。
デフォルトの動作が不適切である場合は、カスタマー提供のクラスを使用するか、または必要に応じてサンプルのクラスを拡張または変更することができます。システム・プログラマー・インターフェース com.ibm.ws.security.spnego.SpnegoFilter を使用すると、カスタム・フィルターを実装して、特定の HTTP 要求をインターセプトするかどうかを決定することができます。デフォルトの実装を使用すると、インターセプトする HTTP 要求を選択する際に、粗い基準および細かい基準のどちらに対してもフィルター・ルールを設定することができます。手順
- com.ibm.ws.security.spnego.isEnabled Java™ 仮想マシン (JVM) カスタム・プロパティーを true に設定して、 どの JVM でも SPNEGO TAI を使用できるようにします。
- いつ SPNEGO TAI が所定の要求をインターセプトするのかを示します。フィルター・プロパティーのセットが提供されていますが、 その中から適切なものを判別し、それに応じて com.ibm.ws.security.spnego.SPN<id>.filter class を変更する必要があります。