Filterbefehle für SPNEGO-Webauthentifizierung

Verwenden Sie wsadmin-Befehle, um Eigenschaften von Filtern für die SPNEGO-Webauthentifizierung (Simple and Protected GSS-API Negotiation) in der Sicherheitskonfiguration hinzuzufügen, zu ändern, zu löschen oder anzuzeigen.

Filter für SPNEGO-Webauthentifizierung hinzufügen

Verwenden Sie den Befehl addSpnegoFilter, um einen neuen Filter für die SPNEGO-Webauthentifizierung in der Sicherheitskonfiguration hinzuzufügen.

Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:

wsadmin>$AdminTask help addSpnegoFilter

:
Tabelle 1. Befehlsparameter. Den Befehl addSpnegoFilter können Sie mit den folgenden Parametern verwenden:
Option Beschreibung
<Hostname> Dies ist ein erforderlicher Parameter. Geben Sie einen vollständig qualifizierten Hostnamen ein.
<krb5Realm> Dieser Parameter ist nicht erforderlich. Gibt den Namen eines Kerberos-Realms an. Wenn Sie diesen Parameter nicht angeben, wird der Standardname des Kerberos-Realms aus der Kerberos-Konfigurationsdatei verwendet.
<filterCriteria> Dieser Parameter ist nicht erforderlich. Gibt die Filterregeln für die HTTP-Anforderung an. Wenn Sie diesen Parameter nicht angeben, werden alle HTTP-Anforderungen von SPNEGO authentifiziert.
<filterClass> Dieser Parameter ist nicht erforderlich. Gibt die Filterregeln für die HTTP-Anforderung an. Wenn keine Filterklasse angegeben ist, wird die Standardfilterklasse "com.ibm.ws.security.spnego.HTTPHeaderFilter" verwendet.
<trimUserName> Dieser Parameter ist nicht erforderlich. Gibt an, ob der Name des Kerberos-Realms aus dem Namen des Kerberos-Principals entfernt werden soll.
<enabledGssCredDelegate> Dieser Parameter ist nicht erforderlich. Zeigt an, ob der GSS-Delegierungsberechtigungsnachweis des Clients extrahiert und im Subjekt festgelegt werden soll. Der Standardwert ist true.
<spnegoNotSupportedPage> Dieser Parameter ist nicht erforderlich. Gibt den URI (Uniform Resource Identifier) der Ressource mit einer Antwort an, die verwendet werden soll, wenn SPNEGO nicht unterstützt wird. Wenn Sie diesen Parameter nicht angeben, wird standardmäßig die Fehlerseite 'SPNEGO nicht unterstützt' verwendet.
<ntlmTokenReceivedPage> Dieser Parameter ist nicht erforderlich. Gibt den URI der Ressource mit einer Antwort an, die verwendet werden soll, wenn ein NTLM-Token (NT LAN) empfangen wird. Wenn Sie diesen Parameter nicht angeben, wird standardmäßig die Fehlerseite 'NTLM-Token empfangen' verwendet.
Es folgt ein Beispiel für den Befehl addSpnegoFilter:
wsadmin>$AdminTask addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Filter für SPNEGO-Webauthentifizierung ändern

Verwenden Sie den Befehl modifySpnegoFilter, um Filterattribute für SPNEGO in der Sicherheitskonfiguration zu ändern.

Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:

wsadmin>$AdminTask help modifySpnegoFilter

Tabelle 2. Befehlsparameter. Den Befehl modifySpnegoFilter können Sie mit den folgenden Parametern verwenden:
Option Beschreibung
<Hostname> Dies ist ein erforderlicher Parameter. Gibt einen langen Hostnamen an. Der Hostname ist eine Kennung, d. h., Sie können den Hostnamen nicht ändern.
<krb5Realm> Dieser Parameter ist nicht erforderlich. Gibt den Namen eines Kerberos-Realms an. Wenn Sie diesen Parameter nicht angeben, wird der Standardname des Kerberos-Realms aus der Kerberos-Konfigurationsdatei verwendet.
<filterCriteria> Dieser Parameter ist nicht erforderlich. Gibt die Filterregeln für die HTTP-Anforderung an. Wenn Sie diesen Parameter nicht angeben, werden alle HTTP-Anforderungen von SPNEGO authentifiziert.
Anmerkung: Weitere Informationen finden Sie im Artikel "SPNEGO-Webauthentifizierung über die Administrationskonsole aktivieren und konfigurieren".
<filterClass> Dieser Parameter ist nicht erforderlich. Gibt die Filterregeln für die HTTP-Anforderung an. Wenn keine Filterklasse angegeben ist, wird die Standardfilterklasse "com.ibm.ws.security.spnego.HTTPHeaderFilter" verwendet.
<trimUserName> Dieser Parameter ist nicht erforderlich. Gibt an, ob der Name des Kerberos-Realms aus dem Namen des Kerberos-Principals entfernt werden soll.
<enabledGssCredDelegate> Dieser Parameter ist nicht erforderlich. Zeigt an, ob der GSS-Delegierungsberechtigungsnachweis des Clients extrahiert und im Subjekt festgelegt werden soll. Der Standardwert ist true.
<spnegoNotSupportedPage> Dieser Parameter ist nicht erforderlich. Gibt den URI (Uniform Resource Identifier) der Ressource mit einer Antwort an, die verwendet werden soll, wenn SPNEGO nicht unterstützt wird. Wenn Sie diesen Parameter nicht angeben, wird standardmäßig die Fehlerseite 'SPNEGO nicht unterstützt' verwendet.
<ntlmTokenReceivedPage> Dieser Parameter ist nicht erforderlich. Gibt den URI der Ressource mit einer Antwort an, die verwendet werden soll, wenn ein NTLM-Token empfangen wird. Wenn Sie diesen Parameter nicht angeben, wird standardmäßig die Fehlerseite 'NTLM-Token empfangen' verwendet.
Es folgt ein Beispiel für den Befehl modifySpnegoFilter:
wsadmin>$AdminTask modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Filter für SPNEGO-Webauthentifizierung löschen

Verwenden Sie den Befehl deleteSpnegoFilter, um einen Filter für die SPNEGO-Webauthentifizierung aus der Sicherheitskonfiguration zu entfernen. Wenn Sie keinen Hostnamen angeben, werden alle Filter für die SPNEGO-Webauthentifizierung entfernt.

Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:

wsadmin>$AdminTask help deleteSpnegoFilter

Tabelle 3. Befehlsparameter. Den Befehl deleteSpnegoFilter können Sie mit den folgenden Parametern verwenden:
Option Beschreibung
<hostname> Dies ist ein erforderlicher Parameter. Wenn kein Hostname angegeben ist, werden alle Filter für SPNEGO-Webauthentifizierung gelöscht.
Es folgt ein Beispiel für den Befehl deleteSpnegoFilter:
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

Filter für SPNEGO-Webauthentifizierung anzeigen

Verwenden Sie den Befehl showSpnegoFilter, um einen Filter für die SPNEGO-Webauthentifizierung in der Sicherheitskonfiguration anzuzeigen. Wenn kein Hostname angegeben ist, werden alle Filter für SPNEGO-Webauthentifizierung angezeigt.

Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:

wsadmin>$AdminTask help showSpnegoFilter

Tabelle 4. Befehlsparameter. Den Befehl showSpnegoFilter können Sie mit den folgenden Parametern verwenden:
Option Beschreibung
<hostname> Dieser Parameter ist optional. Wenn kein langer Hostname angegeben ist, werden alle Filter für SPNEGO-Webauthentifizierung angezeigt.
Es folgt ein Beispiel für den Befehl showSpnegoFilter:
		wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
Dateiname:rsec_SPNEGO_filter_commands.html