WebSphere Application Server 中配置 JVM 定制属性、过滤 HTTP 请求和启用 SPNEGO TAI(不推荐)

执行本任务可帮助您(以 Web 管理员身份)确保将 WebSphere® Application Server 配置为允许使用必需的 Java™ 虚拟机 (JVM) 属性和使用 HTTP 请求的相应过滤功能来运行“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI)。

开始之前

您需要知道如何使用 WebSphere Application Server 管理控制台来管理安全性配置,并获得正确的权限来修改应用程序服务器的安全性配置。
不推荐使用的功能部件 不推荐使用的功能部件:

WebSphere Application Server V6.1 中引入了信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制”(SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在建议不要在 WebSphere Application Server 7.0 中使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。

depfeat

关于此任务

验证 SPNEGO TAI 的配置。从正在运行单个应用程序的单个 WebSphere Application Server 系统到具有许多应用程序服务器(主管许多应用程序)的大型多节点 WebSphere Application Server Network Deployment (ND) 单元,SPNEGO TAI 的部署可以各不相同。每个 SPNEGO TAI 都安装在单元级别。您必须知道您的特定 SPNEGO TAI 配置。

SPNEGO TAI 的缺省行为是不拦截 HTTP 请求。此缺省行为确保可以将 SPNEGO TAI 可以安装到现有单元、可以为单个应用程序服务器配置它且不更改单元中的任何其他应用程序服务器。其他 WebSphere Application Server 可以在给定的配置内完全按以前的方式运行。

确定是否使用样本 SPN<id>.filterClass 并确定要使用的准确过滤器属性。
注: SPNEGO TAI 的缺省行为是使用 com.ibm.ws.security.spnego.SPN<id>.filterClass 类并拦截所有请求。
如果缺省行为不合适,那么您可以使用客户提供的类或按需要扩展或修改样本类。系统程序员接口 com.ibm.ws.security.spnego.SpnegoFilter 允许您实现定制过滤器来确定是否拦截特定 HTTP 请求。使用缺省实现,您可以针对用于选择要拦截哪些 HTTP 请求的粗略以及精确条件设置过滤规则。
注: 作为以下启用 SPNEGO TAI 的步骤的替代方法,您可以使用脚本编制来执行此操作。请参阅使用脚本编制将 SPNEGO TAI 启用为 JVM 定制属性(不推荐),以了解详细信息。
完成以下步骤以使用所选过滤功能和 JVM 必需属性来启用对 SPNEGO TAI 的操作。

过程

  1. 登录 WebSphere Application Server 管理控制台。
  2. 单击服务器 > 应用程序服务器
  3. [IBM i][AIX Solaris HP-UX Linux Windows]选择相应的服务器。在“服务器基础结构”下,展开 Java 和进程管理 > 进程定义
  4. [z/OS]选择相应的服务器。在“服务器基础结构”下,展开 Java 和进程管理 > 进程定义。选择服务方
  5. 单击 Java 虚拟机。在“其他属性”下,单击定制属性。可根据需要通过单击新建,然后在“名称”字段中输入 com.ibm.ws.security.spnego.isEnabled 并在“值”字段中输入 true,来创建新的定制属性。
  6. 单击应用 > 确定以保存配置
  7. [z/OS]重复步骤 3,但选择控制。然后重复步骤 4 和 5。
  8. 标识 SPNEGO TAI 拦截特定请求的时间。提供了一组过滤器属性,但您必须确定哪个属性合适,并据此修改 com.ibm.ws.security.spnego.SPN<id>.filterClass

结果

应用程序服务器已配置好并随时可以为 Microsoft Active Directory 域中已成功认证的最终用户提供单点登录环境。您必须重新启动每个为 SPNEGO Web 认证进行了配置的应用程序服务器。SPNEGO TAI 随后设置为在它运行时对 HTTP 请求进行过滤。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_config_jvm
文件名:tsec_SPNEGO_config_jvm.html