스크립트(더 이상 사용되지 않음)을 사용하여 JVM 사용자 정의 특성으로서 SPNEGO TAI을 사용으로 설정

wsadmin 유틸리티를 사용하여 WebSphere® Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)를 사용으로 설정할 수 있습니다.

시작하기 전에

이 타스크를 시작하기 전에, wsadmin 도구가 실행 중이어야 합니다. wsadmin 스크립트를 사용하여 wsadmin 스크립트 클라이언트를 시작하는 것에 대한 정보를 참조하십시오.
제거된 기능 제거된 기능:

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.

depfeat

이 태스크 정보

SPNEGO TAI을 사용으로 설정하려면 다음 단계를 수행하십시오.

프로시저

  1. 서버를 식별하고 이를 server1 변수에 지정하십시오.
    • Jacl 사용:

      set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
    • Jython 사용:
      server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
      print server1
    출력 예제:
    server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
  2. 이 서버에 속하는 JVM(Java™ virtual machine)을 식별하고 이를 jvm 변수에 지정하십시오.
    • Jacl 사용:

      set jvm [$AdminConfig list JavaVirtualMachine $server1]
    • Jython 사용:
      jvm = AdminConfig.list('JavaVirtualMachine',server1)
    출력 예제:
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
    (cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
  3. 서버의 제어기 JVM을 식별하십시오.
    • Jacl 사용:

      set cjvm [lindex $jvm 0]
    • Jython 사용:
      # get line separator 
      import java
      lineSeparator = java.lang.System.getProperty('line.separator')
      arrayJVMs = jvm.split(lineSeparator)
      cjvm = arrayJVMs[0]
  4. SPNEGO TAI를 사용으로 설정하려면 일반 JVM 인수를 수정하십시오.
    • Jacl 사용:

      set attr_name          	[list name com.ibm.ws.security.spnego.isEnabled] 
      set attr_value         	[list value true] 
      set attr_required      	[list required false] 
      set attr_description    [list description "Enabled SPNEGO TAI"]
      
      set attrs [list $attr_name $attr_value $attr_required $attr_description]
      
      $AdminConfig create Property $cjvm $attrs
    • Jython 사용:
      attr_name  = ['name', "com.ibm.ws.security.spnego.isEnabled"]
      attr_value = ['value', "true"]
      attr_required = ['required', "false"]
      attr_description = ['description', "Enabled SPNEGO TAI"]
      attr_list = [attr_name, attr_value, attr_required, attr_description]
      property=['systemProperties',[attr_list]]
      AdminConfig.modify(cjvm, [property])
  5. 구성 변경사항을 저장하십시오.
  6. Network Deployment 환경에서만 노드를 동기화하십시오.

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_tai_enable
파일 이름:tsec_SPNEGO_tai_enable.html