使用 wsadmin 实用程序修改 SPNEGO TAI 属性(不推荐)
使用 wsadmin 实用程序来修改 WebSphere® Application Server 的“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI) 配置中的属性。
关于此任务

在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat验证是否已配置最终用户桌面浏览器来支持 SPNEGO 认证、是否启用了 SPNEGO TAI、是否设置了 Java™ 虚拟机 (JVM) 属性以及是否配置了 WebSphere Application Server 以允许运行 SPNEGO TAI。
使用 wsadmin 实用程序来配置 WebSphere Application Server 的 SPNEGO TAI:过程
结果
示例
- 示例 1
- 以下示例配置 SPNEGO TAI 以拦截用户代理请求头中包含 IE 6 的 HTTP 请求。SPNEGO TAI 使用 HTTP/myhost.ibm.com@<default_realm> 的 SPN 来认证请求发起方。然后,示例修改定义的过滤器定制属性的值,并将该值从 user-agent%=IE
6 更改为 host==myhost.company.com。
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6 $AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
- 示例 2
- 以下是一个示例,它修改 SPN1 属性的 SPNEGO TAI 来为主机 central01.austin.ibm.com 添加过滤器。
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive Modify SPNEGO TAI properties Modify SPNEGO TAI configuration properties *Service Principal Name identifier (spnId): 1 Host name in Service Principal Name (host): central01.austin.ibm.com HTTP header filter rule (filter): request-url!=noSPNEGO;request-url%=snoop Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Modify SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask modifySpnegoTAIProperties {-spnId 1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn oop} com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>