SPNEGO TAI に対する HTTP 要求のフィルター処理 (非推奨)

システム・プログラミング・インターフェースを使用すると、特定の HTTP 要求をインターセプトするかどうかを指定して、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の動作をカスタマイズできます。

始める前に

開始する前に、インストールにおける SPNEGO TAI のデプロイメントについて 理解しておく必要があります。
非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature):

WebSphere® Application Server バージョン 6.1 では、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、保護されたリソースに関する HTTP 要求を安全にネゴシエーションして認証する、トラスト・アソシエーション・インターセプター (TAI) が導入されました。WebSphere Application Server 7.0 では、この機能は 推奨されていません。SPNEGO フィルターの動的再ロードを提供し、アプリケーション・ログイン方式へのフォールバックを可能にするために、SPNEGO Web 認証が用意されています。

depfeat

このタスクについて

SPNEGO TAI の構成を検証します。単一のアプリケーションを実行している 単一の WebSphere Application Server システムと、 多数のアプリケーション・サーバーが存在し、多くのアプリケーションをホスティングしている 大規模なマルチノード WebSphere Application Server Network Deployment (ND) セルとでは、SPNEGO TAI のデプロイメントが異なることがあります。すべての SPNEGO TAI は、セル・レベルでインストールされます。使用している特定の SPNEGO TAI 構成を認識しておく必要があります。

SPNEGO TAI のデフォルトの動作では、HTTP 要求はインターセプトされません。このデフォルトの動作により、SPNEGO TAI を既存のセルにインストールし、単一アプリケーション用に構成し、そしてセル内の他のアプリケーション・サーバーを変更しないようにすることができます。他の WebSphere Application Server は、特定の構成内では、以前とまったく同じように実行することができます。

次に、サンプルの SPN<id<.filter クラスを使用するかどうかを決定し、使用する正確なフィルター・プロパティーを決定します。
注: SPNEGO TAI のデフォルトの動作では、com.ibm.ws.security.spnego.SPN<id>.filter クラスが使用され、すべての要求がインターセプトされます。
デフォルトの動作が不適切である場合は、カスタマー提供のクラスを使用するか、または必要に応じてサンプルのクラスを拡張または変更することができます。システム・プログラマー・インターフェース com.ibm.ws.security.spnego.SpnegoFilter を使用すると、カスタム・フィルターを実装して、特定の HTTP 要求をインターセプトするかどうかを決定することができます。デフォルトの実装を使用すると、インターセプトする HTTP 要求を選択する際に、粗い基準および細かい基準のどちらに対してもフィルター・ルールを設定することができます。

手順

  1. com.ibm.ws.security.spnego.isEnabled Java™ 仮想マシン (JVM) カスタム・プロパティーを true に設定して、 どの JVM でも SPNEGO TAI を使用できるようにします。
  2. いつ SPNEGO TAI が所定の要求をインターセプトするのかを示します。フィルター・プロパティーのセットが提供されていますが、 その中から適切なものを判別し、それに応じて com.ibm.ws.security.spnego.SPN<id>.filter class を変更する必要があります。

タスクの結果

SPNEGO TAI が、その動作中に HTTP 要求をフィルタリングするよう設定されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_filter
ファイル名:tsec_SPNEGO_tai_filter.html