Я пробую функцию SPNEGO в Websphere 7. Я хочу разрешить базовую аутентификацию в случае, если клиент не поддерживает SPNEGO.
В моем web.xml у меня есть
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>SampleApp Login</realm-name>
</login-config>
В консоли администратора Websphere,
под Security -> Global Security -> Web and SIP security -> General settings
у меня проверено "Default to basic authentication when certificate authentication for the HTTPS client fails"
,
а под Security -> Global Security -> Web and SIP security -> SPNEGO Web authentication
у меня стоит галочка "Allow fall back to application authentication mechanism
".
Когда я использую клиентскую поддержку SPNEGO (например, IE) для доступа к моему веб-приложению, все выглядит нормально. Однако, когда я переключаюсь на клиентов, которые не поддерживают SPNEGO (например, Firefox), он просто показывает сообщение «Аутентификация SPNEGO не поддерживается на этом клиенте». , не запрашивая у меня обычную аутентификацию.
Может ли кто-нибудь дать мне несколько советов о том, что я, возможно, пропустил? Большое спасибо.