执行本任务可帮助您(以 Web 管理员的身份)确保将 WebSphere® Application Server 正确配置为允许运行“简单且受保护的 GSS-API 协商”(SPNEGO) 信任关联拦截器 (TAI)。
开始之前
您需要知道如何使用 WebSphere Application Server 管理控制台来管理安全性配置,并获得正确的权限来修改应用程序服务器的安全性配置。
不推荐使用的功能部件: 在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat
关于此任务
完成以下步骤,以允许运行 SPNEGO TAI。
过程
- 登录 WebSphere Application Server 管理控制台。
- 单击安全性 > 全局安全性。
- 展开 Web 安全性并单击信任关联。
- 在“常规属性”标题下,选中启用信任关联复选框,然后单击拦截器。
- 在拦截器列表中选择 SPNEGO TAI。
- 然后,单击定制属性。
- 单击新建,然后填写名称字段和值字段。
单击确定。对您要应用于 SPNEGO TAI
的每个定制属性重复此步骤。 请参阅SPNEGO TAI 定制属性配置(不推荐),以获取 SPNEGO TAI 定制属性的完整列表。
- 在定义完定制属性后,单击保存以存储更新后的 SPNEGO TAI 配置。
- 可选: 如果连接主机名的别名是在应用程序服务器启动后动态添加的,那么需要配置该别名。 请参阅通过使用管理控制台使用别名主机名进行 SPNEGO TAI 或 SPENGO Web 认证(不推荐)主题。
结果
现在已经为 WebSphere Application Server 配置了 SPNEGO TAI 配置。