使用 wsadmin 实用程序来添加 SPNEGO TAI 属性(不推荐)
使用 wsadmin 实用程序在 WebSphere® Application Server 的安全性配置中添加“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI) 的属性。
关于此任务

在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat验证是否已配置最终用户桌面浏览器来支持 SPNEGO 认证、是否启用了 SPNEGO TAI、是否设置了 Java™ 虚拟机 (JVM) 属性以及是否配置了 WebSphere Application Server 以允许运行 SPNEGO TAI。
使用 wsadmin 实用程序来为 WebSphere Application Server 配置 SPNEGO TAI:过程
结果
示例
- 示例 1
- 以下示例配置 SPNEGO TAI 以拦截用户代理请求头中包含 IE 6 的 HTTP 请求。SPNEGO TAI 使用 HTTP/myhost.ibm.com@<default_realm> 的 SPN 来认证请求发起方。
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- 示例 2
- 下面是一个示例,它为 SPN1 添加 SPNEGOTAIProperties,以使用缺省 filterClass 并拦截对主机 central01.austin.ibm.com 的所有请求。
wsadmin>$AdminTask addSpnegoTAIProperties -interactive Add SPNEGO TAI properties Add SPNEGO TAI configuration properties. *Host name in Service Principal Name (host): central01.austin.ibm.com Service Principal Name identifier (spnId): 1 HTTP header filter rule (filter): Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Add SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com} com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>