使用 wsadmin 实用程序来为 WebSphere® Application Server
启用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI)。
开始之前
开始本任务前,wsadmin 工具必须正在运行。请参阅有关使用 wsadmin 脚本编制启动 wsadmin 脚本编制客户机的信息。
不推荐使用的功能部件: 在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。
depfeat
关于此任务
执行以下步骤来启用 SPNEGO TAI:
过程
- 标识服务器并将它指定给 server1 变量:
使用 Jacl:
set server1 [$AdminConfig getid /Cell:mycell/Node:mynode/Server:server1/]
使用 Jython:
server1 = AdminConfig.getid("/Cell:mycell/Node:mynode/Server:server1/")
print server1
示例输出:
server1(cells/mycell/nodes/mynode|servers/seerver1|server.xml#Server_1)
- 标识属于此服务器的 Java™ 虚拟机 (JVM) 并将它指定给 jvm 变量:
使用 Jacl:
set jvm [$AdminConfig list JavaVirtualMachine $server1]
使用 Jython:
jvm = AdminConfig.list('JavaVirtualMachine',server1)
示例输出:
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_1)
(cells/mycell/nodes/mynode/servers/server1:server.xml#JavaVirtualMachine_2)
- 标识服务器的控制器 JVM:
使用 Jacl:
使用 Jython:
# get line separator
import java
lineSeparator = java.lang.System.getProperty('line.separator')
arrayJVMs = jvm.split(lineSeparator)
cjvm = arrayJVMs[0]
- 修改通用 JVM 参数以启用 SPNEGO TAI:
使用 Jacl:
set attr_name [list name com.ibm.ws.security.spnego.isEnabled]
set attr_value [list value true]
set attr_required [list required false]
set attr_description [list description "Enabled SPNEGO TAI"]
set attrs [list $attr_name $attr_value $attr_required $attr_description]
$AdminConfig create Property $cjvm $attrs
使用 Jython:
attr_name = ['name', "com.ibm.ws.security.spnego.isEnabled"]
attr_value = ['value', "true"]
attr_required = ['required', "false"]
attr_description = ['description', "Enabled SPNEGO TAI"]
attr_list = [attr_name, attr_value, attr_required, attr_description]
property=['systemProperties',[attr_list]]
AdminConfig.modify(cjvm, [property])
- 保存配置更改。
- (仅限于 Network Deployment 环境)使节点同步。