Question

我正在尝试Websphere 7中的SPNEGO功能。我希望在客户端不支持SPNEGO的情况下允许基本身份验证。

在我的web.xml中，我有

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>SampleApp Login</realm-name>
</login-config>

在Websphere的管理控制台中，

在Security -> Global Security -> Web and SIP security -> General settings下，我已"Default to basic authentication when certificate authentication for the HTTPS client fails"已检查，

在Security -> Global Security -> Web and SIP security -> SPNEGO Web authentication下，我检查了“Allow fall back to application authentication mechanism”。

当我使用客户端支持SPNEGO（例如IE）访问我的网络应用程序时，它似乎很好。但是，当我切换到不支持SPNEGO的客户端（例如Firefox）时，它只会显示一条消息“此客户端不支持SPNEGO身份验证”。，没有提示我进行基本身份验证。

任何人都可以给我一些关于我可能错过的提示吗？非常感谢。

Answer 1

简而言之，您需要在SPNEGO失败时提供URL。

您就是这样做的：

准备要在SPNEGO协商失败时显示的页面并记下其地址
在websphere管理控制台中，转到全局安全＆gt; SPNEGO Web身份验证
查看“SPNEGO过滤器”列表，单击列表中的第一项
您现在应该参与全球安全＆gt; SPNEGO Web身份验证＆gt; yourhost.domain.com
将地址粘贴到页面，以便在以下字段中显示SPNEGO协商失败的时间：“SPNEGO不支持错误页面网址”
单击“确定”，保存更改。如果您尚未启用“动态更新SPNEGO”，则需要重新启动。

有关该字段的详细信息，请参阅下一页的8e： Enabling and configuring SPNEGO web authentication using the administrative console

我自己已经将该功能用于不在活动目录中或由于某些其他原因而无法使用SPNEGO的用户。它有一个不受欢迎的行为，那就是它不能很好地解释utf-8页面。但是如果你只使用英文字母，你就不会注意到（或者如果你使用html enteties，例如å。

你写道，firefox不支持SPNEGO，但这不正确，但是需要做一些小的tweeking。有关详细信息，请参阅Configuring the client browser to use SPNEGO。

Websphere 7中SPNEGO的登录方法后备

1 个答案: