WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

wsadmin ユーティリティーを使用した SPNEGO TAI プロパティーの追加

WebSphere Application Server のセキュリティー構成に、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) のプロパティーを追加するには、wsadmin ユーティリティーを使用します。

このタスクについて

エンド・ユーザーのデスクトップ・ブラウザーが SPNEGO 認証をサポートしていること、SPNEGO TAI が使用可能になっていること、Java 仮想マシン (JVM) プロパティーが設定されていること、および SPNEGO TAI の操作を使用できるよう WebSphere Application Server が構成されていることを確認してください。

WebSphere Application Server 用に SPNEGO TAI を構成するには、以下のように wsadmin ユーティリティーを使用します。

プロシージャー

  1. WebSphere Application Server を始動します。
  2. app_server_root/bin ディレクトリーから、wsadmin コマンドを実行して、コマンド行ユーティリティーを開始します。
  3. wsadmin プロンプトで、次のコマンドを入力します。
    $AdminTask addSpnegoTAIProperties
    このコマンドでは、以下のパラメーターを使用できます。
    オプション 説明
    <spnId> このパラメーターはオプションです。これは、このコマンドで定義される カスタム・プロパティーのグループの SPN ID です。このパラメーターを指定しなかった場合は、未使用の SPN ID が割り当てられます。
    <host> このパラメーターは必須です。このパラメーターは、Kerberos セキュア・コンテキストを確立するために SPNEGO TAI が使用する SPN のホスト名部分を指定します。
    <filter> このパラメーターはオプションです。この属性は、上記の属性を使用して指定されるクラスによって使用されるフィルター基準を定義します。このパラメーターを指定しない場合、すべての HTTP 要求が SPNEGO 認証の 対象となります。
    <filterClass> このパラメーターはオプションです。この属性は、SPNEGO 認証を受ける必要のある HTTP 要求を選択するために SPNEGO TAI が使用する Java クラスの名前を指定します。このパラメーターを 指定しない場合、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が使用されます。
    <noSpnegoPage> このパラメーターはオプションです。この属性は、SPNEGO TAI が HTTP 応答に組み込む内容を含むリソースの URL を指定します。この内容は、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証をサポートしていない場合に、そのアプリケーションによって表示されます。
    noSpnegoPage パラメーターを 指定しない場合は、デフォルトが使用されます。
    "<html><head><title>SPNEGO
    authentication is not supported.
    </title></head>" +
    "<body>SPNEGO authentication is not supported on this client.</body></html>";
    <ntlmTokenPage> このパラメーターはオプションです。この属性は、 SPNEGO TAI が HTTP 応答に組み込む内容を含むリソースの URL を指定します。この内容は、 インターセプターによってユーザー確認のための質問への応答ハンドシェークの後に受信された SPNEGO トークンに、 期待されている SPNEGO トークンではなく、NT LAN マネージャー (NTLM) トークンが含まれている場合に、 (ブラウザー) クライアント・アプリケーションによって表示されます。
    ntlmTokenPage パラメーターを指定しない場合は、デフォルトが使用されます。
    "<html><head><title>An NTLM Token was received.</title></head>"
    + "<body>Your browser configuration is correct, but you have not
    logged into a supported Windows Domain."
    + "<p>Please login to the application using the normal login page.</html>";
    
    <trimUserName> このパラメーターはオプションです。SPNEGO TAI が、 Kerberos レルム名に先行する、「@」で始まるプリンシパル・ユーザー名のサフィックスを除去するかどうかを指定します。 このパラメーターを true に設定すると、プリンシパル・ユーザー名のサフィックスは 除去されます。このパラメーターを false に設定すると、 プリンシパル・ユーザー名のサフィックスは残されます。 使用されるデフォルト値は true です。

結果

この WebSphere Application Server 用の SPNEGO TAI プロパティーが追加されました。

例 1
以下の例では、ユーザー・エージェント要求ヘッダーに IE 6 を含む HTTP 要求をインターセプトするよう SPNEGO TAI が構成されます。 SPNEGO TAI は、HTTP/myhost.ibm.com@<default_realm> の SPN を使用して、要求の発信元を認証します。
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
例 2
以下の例では、デフォルトの filterClass を使用して、ホスト central01.austin.ibm.com に対するすべての要求をインターセプトするために、SPN1 の SPNEGO TAI プロパティーが追加されます。
wsadmin>$AdminTask addSpnegoTAIProperties -interactive
Add SPNEGO TAI properties

Add SPNEGO TAI configuration properties.

*Host name in Service Principal Name (host): central01.austin.ibm.com
Service Principal Name identifier (spnId): 1
HTTP header filter rule (filter):
Name of class used to filter HTTP requests (filterClass):
SPNEGO not supported browser response (noSpnegoPage):
NTLM Token received browser response (ntlmTokenPage):
Trim User Name browser response (trimUserName):

Add SPNEGO TAI properties

F (Finish)
C (Cancel)

Select [F, C]: [F] f
WASX7278I: Generated command line: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com}
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
wsadmin>



関連タスク
WebSphere Application Server 環境の構成と SPNEGO TAI の使用可能化
関連資料
SPNEGO TAI カスタム・プロパティー構成
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_SPNEGO_add_wsadmin.html