Websphere 7中SPNEGO的登录方法退步

Question

我正在尝试Websphere 7中的SPNEGO功能，我希望允许在客户端不支持SPNEGO的情况下进行基本身份验证。

在我的web.xml里

<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>SampleApp Login</realm-name>
</login-config> 

在Websphere的管理控制台中，

在Security -> Global Security -> Web and SIP security -> General settings下，我让"Default to basic authentication when certificate authentication for the HTTPS client fails"检查了，

在Security -> Global Security -> Web and SIP security -> SPNEGO Web authentication下，我检查了"Allow fall back to application authentication mechanism“。

当我使用客户端支持SPNEGO (例如IE)访问我的web应用程序时，它似乎很好。但是，当我切换到不支持SPNEGO (例如Firefox)的客户端时，它只显示一条消息：“此客户端不支持SPNEGO身份验证”，而不提示我进行基本身份验证。

有人能给我一些提示吗?我可能错过了什么？非常感谢。

Answer 1

简而言之，当SPNEGO失败时，您需要提供一个URL。

你就是这样做的：

1. 准备一个当SPNEGO谈判失败时要显示的页面，并记下地址。
2. 在websphere管理控制台中，转到Global security > SPNEGO Web身份验证
3. 查看"SPNEGO筛选器“列表，单击列表中的第一项。
4. 您现在应该处于全局安全> SPNEGO网络身份验证> yourhost.domain.com中。
5. 当SPNEGO协商在以下字段中失败时，将地址粘贴到页面上："SPNEGO不支持错误页URL“
6. 单击OK，保存更改。如果尚未启用“动态更新SPNEGO”，则需要重新启动。

有关该字段的详细信息，请参阅下一页中的8e：使用管理控制台启用和配置SPNEGO web身份验证

对于那些不在活动目录中或者由于其他原因不能使用SPNEGO的用户，我自己也使用了这个特性。它有一个不想要的行为，那就是它不能很好地解释utf-8页。但是，如果您只使用英文字母表，您将不会注意到(或者如果您使用html的细节，如å。

您曾经写过firefox不支持SPNEGO，但这是不正确的，但是需要做一些小的推特。有关这方面的更多细节，请参见配置客户端浏览器以使用SPNEGO。