0

Websphere 7 で SPNEGO 機能を試しています。クライアントが SPNEGO をサポートしていない場合に備えて、基本認証を許可したいと考えています。

私のweb.xmlには、

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>SampleApp Login</realm-name>
</login-config>

Websphereの管理コンソールで、

の下でSecurity -> Global Security -> Web and SIP security -> General settings、私は"Default to basic authentication when certificate authentication for the HTTPS client fails"チェックしました、

の下でSecurity -> Global Security -> Web and SIP security -> SPNEGO Web authentication、「Allow fall back to application authentication mechanism」にチェックを入れました。

クライアントが SPNEGO (IE など) をサポートして Web アプリにアクセスしている場合、問題ないようです。ただし、SPNEGO をサポートしていないクライアント (Firefox など) に切り替えると、単に「このクライアントでは SPNEGO 認証はサポートされていません」というメッセージが表示されます。、基本認証を求めずに。

私が見逃したかもしれないことについて、誰かが私にいくつかのヒントを教えてくれますか? どうもありがとう。

4

1 に答える 1

1

つまり、SPNEGO が失敗したときに URL を提供する必要があります。

これはあなたがそれを行う方法です:

  1. SPNEGO ネゴシエーションが失敗したときに表示するページを準備し、そのアドレスをメモします。
  2. Websphere 管理コンソールで、[グローバル セキュリティ] > [SPNEGO Web 認証] に移動します。
  3. 「SPNEGO Filters」のリストを見て、リストの最初の項目をクリックします
  4. これで、[グローバル セキュリティ] > [SPNEGO Web 認証] > [yourhost.domain.com] に移動する必要があります。
  5. SPNEGO ネゴシエーションが失敗したときに表示されるページのアドレスを次のフィールドに貼り付けます: 「SPNEGO はサポートされていませんエラー ページの URL」
  6. [OK] をクリックして、変更を保存します。「SPNEGO を動的に更新」を有効にしていない場合は、再起動する必要があります。

そのフィールドの詳細については、次のページの 8e を参照してください。 管理コンソールを使用した SPNEGO Web 認証の有効化と構成

私は、アクティブ ディレクトリにいないユーザーや、何らかの理由で SPNEGO を使用できないユーザーのために、この機能を自分で使用しました。これには望ましくない動作があり、utf-8 ページを適切に解釈しません。ただし、英語のアルファベットのみを使用する場合は、それに気付かないでしょう (または、.html などの html エンティティを使用する場合) &aring;

firefox は SPNEGO をサポートしていないと書きましたが、それは正しくありませんが、いくつかの小さな調整を行う必要があります。詳しくは、SPNEGO を使用するためのクライアント・ブラウザーの構成を参照してください。

于 2013-02-26T00:19:46.490 に答える