WebSphere7中SPNEGO的登录方法回退
我正在WebSphere7中试用SPNEGO特性。我想在客户端不支持SPNEGO的情况下允许基本身份验证 在我的web.xml中,我有WebSphere7中SPNEGO的登录方法回退,websphere,websphere-7,spnego,Websphere,Websphere 7,Spnego,我正在WebSphere7中试用SPNEGO特性。我想在客户端不支持SPNEGO的情况下允许基本身份验证 在我的web.xml中,我有 <login-config> <auth-method>BASIC</auth-method> <realm-name>SampleApp Login</realm-name> </login-config> 基本的 SampleApp登录 在Websphere的管理
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>SampleApp Login</realm-name>
</login-config>
基本的
SampleApp登录
在Websphere的管理控制台中
在Security->Global Security->Web和SIP Security->General settings
下,我选中了“当HTTPS客户端的证书身份验证失败时默认为基本身份验证”
在Security->Global Security->Web和SIP Security->SPNEGO Web authentication
下,我选中了“Allow fall back to application authentication mechanism
”
当我使用客户端支持的SPNEGO(例如IE)访问我的web应用程序时,它看起来很好。但是,当我切换到不支持SPNEGO的客户端(例如Firefox)时,它只会显示一条消息“此客户端不支持SPNEGO身份验证”,而不会提示我进行基本身份验证
谁能给我一些提示,说明我可能错过了什么?非常感谢。简而言之,当SPNEGO失败时,您需要提供一个URL 这就是你如何做到的:
å;
)
您写道firefox不支持SPNEGO,但这是不正确的,但需要做一些小的调整。有关详细信息,请参阅。您支持firefox的SPNEGO是正确的。我应该说:默认情况下不支持SPNEGO。尚未尝试实现,但在我看来,这实际上是一个可行的解决方案ion:)还有一个问题:因为我实际上是在制作一个提供RESTful WS的服务器,所以制作一个登录页面似乎有点无关,因为用户实际上并没有使用web应用程序。是否有任何方法可以像我们通常使用的基本身份验证一样提示提供身份验证详细信息?谢谢,FF中的spengo支持很好,我用它来测试。我发现了这个链接,我从来没有尝试过这个我自己与spnego的连接,但也许它可以帮助你**我的想法是,你可以为那些不使用它的客户端禁用spnego过滤器(链接2)和活动基本身份验证(链接1)。没有担保