使用 wsadmin 实用程序删除 SPNEGO TAI 属性(不推荐)

使用 wsadmin 实用程序删除 WebSphere® Application Server 的“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI) 配置中的属性。

关于此任务

不推荐使用的功能部件 不推荐使用的功能部件:

在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。

depfeat

验证是否已配置最终用户桌面浏览器来支持 SPNEGO 认证、是否启用了 SPNEGO TAI、是否设置了 Java™ 虚拟机 (JVM) 属性以及是否配置了 WebSphere Application Server 以允许运行 SPNEGO TAI。

使用 wsadmin 实用程序来配置 WebSphere Application Server 的 SPNEGO TAI:

过程

  1. 启动 WebSphere Application Server。
  2. [AIX Solaris HP-UX Linux Windows][z/OS]通过运行 app_server_root/bin 目录中的 wsadmin 命令来启动命令行实用程序。
  3. [IBM i]通过从 Qshell 命令行运行 app_server_root/bin 目录中的 wsadmin 命令来启动命令行实用程序。
  4. wsadmin 提示符下,输入以下命令:
    $AdminTask deleteSpnegoTAIProperties
    可以将以下参数用于此命令:
    选项 描述
    <spnId> 这是一个可选参数。它是将使用此命令删除的一组定制属性的 SPN 标识。如果您未指定此参数,那么将删除所有 SPNEGO TAI 定制属性。

结果

已删除此 WebSphere Application Server 的 SPNEGO TAI 属性。

示例

示例 1
以下示例删除 SPN2 的所有 SPNEGO TAI 属性
wsadmin>$AdminTask deleteSpnegoTAIProperties {-spnId 2}
示例 2
以下示例删除所有 SPNEGO TAI 属性
wsadmin>$AdminTask deleteSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_del_wsadmin
文件名:tsec_SPNEGO_del_wsadmin.html