我正在尝试Websphere 7中的SPNEGO功能。我希望在客户端不支持SPNEGO的情况下允许基本身份验证。
在我的web.xml中,我有
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>SampleApp Login</realm-name>
</login-config>
在Websphere的管理控制台中,
在Security -> Global Security -> Web and SIP security -> General settings
下,我已"Default to basic authentication when certificate authentication for the HTTPS client fails"
已检查,
在Security -> Global Security -> Web and SIP security -> SPNEGO Web authentication
下,我检查了“Allow fall back to application authentication mechanism
”。
当我使用客户端支持SPNEGO(例如IE)访问我的网络应用程序时,它似乎很好。但是,当我切换到不支持SPNEGO的客户端(例如Firefox)时,它只会显示一条消息“此客户端不支持SPNEGO身份验证”。 ,没有提示我进行基本身份验证。
任何人都可以给我一些关于我可能错过的提示吗?非常感谢。
答案 0 :(得分:1)
简而言之,您需要在SPNEGO失败时提供URL。
您就是这样做的:
有关该字段的详细信息,请参阅下一页的8e: Enabling and configuring SPNEGO web authentication using the administrative console
我自己已经将该功能用于不在活动目录中或由于某些其他原因而无法使用SPNEGO的用户。它有一个不受欢迎的行为,那就是它不能很好地解释utf-8页面。但是如果你只使用英文字母,你就不会注意到(或者如果你使用html enteties,例如å
。
你写道,firefox不支持SPNEGO,但这不正确,但是需要做一些小的tweeking。有关详细信息,请参阅Configuring the client browser to use SPNEGO。