配置 WebSphere Application Server 和启用 SPNEGO TAI(不推荐)

执行本任务可帮助您(以 Web 管理员的身份)确保将 WebSphere® Application Server 正确配置为允许运行“简单且受保护的 GSS-API 协商”(SPNEGO) 信任关联拦截器 (TAI)。

开始之前

您需要知道如何使用 WebSphere Application Server 管理控制台来管理安全性配置,并获得正确的权限来修改应用程序服务器的安全性配置。
不推荐使用的功能部件 不推荐使用的功能部件:

在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。

depfeat

关于此任务

完成以下步骤,以允许运行 SPNEGO TAI。

过程

  1. 登录 WebSphere Application Server 管理控制台。
  2. 单击安全性 > 全局安全性
  3. 展开 Web 安全性并单击信任关联
  4. 在“常规属性”标题下,选中启用信任关联复选框,然后单击拦截器
  5. 在拦截器列表中选择 SPNEGO TAI。
  6. 然后,单击定制属性
  7. 单击新建,然后填写名称字段和字段。 单击确定。对您要应用于 SPNEGO TAI 的每个定制属性重复此步骤。 请参阅SPNEGO TAI 定制属性配置(不推荐),以获取 SPNEGO TAI 定制属性的完整列表。
    注: 建议使用 wsadmin 实用程序来管理 SPNEGO TAI 属性。可使用 wsadmin 来添加、修改和删除 SPNEGO TAI 属性以及显示这些属性。请参阅使用 wsadmin 实用程序来添加 SPNEGO TAI 属性(不推荐)使用 wsadmin 实用程序修改 SPNEGO TAI 属性(不推荐)以及使用 wsadmin 实用程序删除 SPNEGO TAI 属性(不推荐)对 SPNEGO TAI 属性执行添加、修改和删除操作。
  8. 在定义完定制属性后,单击保存以存储更新后的 SPNEGO TAI 配置。
  9. 可选: 如果连接主机名的别名是在应用程序服务器启动后动态添加的,那么需要配置该别名。 请参阅通过使用管理控制台使用别名主机名进行 SPNEGO TAI 或 SPENGO Web 认证(不推荐)主题。

结果

现在已经为 WebSphere Application Server 配置了 SPNEGO TAI 配置。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_tai
文件名:tsec_SPNEGO_config_tai.html