SPNEGO TAI(더 이상 사용되지 않음)에 대한 HTTP 요청을 필터링하기

시스템 프로그래밍 인터페이스를 사용하여 특정 HTTP 요청을 방해해야 하는지 여부를 지정하여 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)의 동작을 사용자 정의할 수 있습니다.

시작하기 전에

시작하기 전에, 사용자의 설치에서 SPNEGO TAI의 배치를 이해해야 합니다.
제거된 기능 제거된 기능:

WebSphere® Application Server 버전 6.1에서 보안된 자원에 대한 HTTP 요청을 안전하게 협상하고 인증하기 위해 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제는 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 폴백을 사용할 수 있습니다.

depfeat

이 태스크 정보

SPNEGO TAI의 구성을 확인하십시오. SPNEGO TAI의 배치는 단일 애플리케이션이 실행 중인 단일 WebSphere Application Server 시스템부터 수십 개의 Application Server가 여러 애플리케이션을 호스팅하고 있는 대형의 다중 노드 WebSphere Application Server, Network Deployment(ND) 셀까지 다양할 수 있습니다. 모든 SPNEGO TAI는 셀 레벨에 설치됩니다. 특정 SPNEGO TAI 구성을 인식해야 합니다.

SPNEGO TAI의 기본 동작은 HTTP 요청을 방해하지 않는 것입니다. 기본 동작은 SPNEGO TAI를 기존 셀에 설치할 수 있고, 단일 Application Server에 대해 구성되고 셀에 있는 다른 Application Server를 변경하지 않음을 확인합니다. 기타 WebSphere Application Server는 제공된 구성 내에서 이전과 똑같이 실행될 수 있습니다.

그런 다음 샘플 SPN<id>.filter 클래스를 사용할지 여부를 결정하고 사용할 정확한 필터 특성을 판별하십시오.
참고: SPNEGO TAI의 기본 동작은 com.ibm.ws.security.spnego.SPN<id>.filter 클래스를 사용하고 모든 요청을 방해하는 것입니다.
기본 동작이 적합하지 않으면 고객 제공 클래스를 사용하거나 샘플 클래스를 필요에 따라 확장하거나 수정할 수 있습니다. 시스템 프로그래머 인터페이스, com.ibm.ws.security.spnego.SpnegoFilter를 사용하면 특별한 HTTP 요청을 방해할 지 여부를 판별하기 위해 사용자 정의 필터를 구현할 수 있습니다. 기본 구현을 사용하여 어떤 HTTP 요청을 방해할지를 선택할 때 세분화된 기준 뿐만 아니라 조잡한 기준을 위해 필터 기준을 설정할 수 있습니다.

프로시저

  1. JVM에서 SPNEGO TAI를 사용으로 설정하기 위해 com.ibm.ws.security.spnego.isEnabled JVM(Java™ Virtual Machine) 사용자 정의 특성을 true로 설정하십시오.
  2. 언제 SPNEGO TAI가 지정된 요청을 방해하는지를 식별하십시오. 필터 특성 세트가 제공되지만 무엇이 적합한지를 판별하고 이에 따라 com.ibm.ws.security.spnego.SPN<id>.filter class를 수정해야 합니다.

결과

SPNEGO TAI가 작동 중일 때 HTTP 요청을 필터링하기 위해 설정됩니다.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_filter
파일 이름:tsec_SPNEGO_tai_filter.html