Eigenschaften des SPNEGO-TAI mit dem Dienstprogramm "wsadmin" anzeigen (veraltet)

Mit dem Dienstprogramm "wsadmin" können Sie die Eigenschaften in der Konfiguration des SPNEGO-TAI für WebSphere Application Server anzeigen.

Informationen zu diesem Vorgang

Veraltetes Feature Veraltetes Feature:

In WebSphere Application Server Version 6.1 wurde ein TAI (Trust-Association-Interceptor) eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion wird in WebSphere Application Server 7.0 nicht weiter unterstützt. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.

depfeat

Stellen Sie sicher, dass die Desktop-Browser der Endbenutzer für die Unterstützung der SPNEGO-Authentifizierung konfiguriert sind, der SPNEGO-TAI aktiviert ist, die JVM-Eigenschaft gesetzt ist und dass WebSphere Application Server für die Aktivierung des SPNEGO-TAI-Betriebs konfiguriert ist.

Zum Konfigurieren des SPNEGO-TAI für WebSphere Application Server müssen Sie wie folgt das Dienstprogramm "wsadmin" verwenden:

Vorgehensweise

  1. Starten Sie WebSphere Application Server.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Starten Sie das Befehlszeilendienstprogramm mit dem Befehl wsadmin im Verzeichnis Anwendungsserver-Stammverzeichnis/bin.
  3. [IBM i]Starten Sie das Befehlszeilendienstprogramm in der Qshell-Befehlszeile mit dem Befehl wsadmin im Verzeichnis Anwendungsserver-Stammverzeichnis/bin.
  4. Geben Sie in der wsadmin-Eingabeaufforderung den folgenden Befehl ein:
    $AdminTask showSpnegoTAIProperties
    Diesen Befehl können Sie mit den folgenden Parametern verwenden:
    Option Bezeichnung
    <spnId> Dieser Parameter ist optional. Er gibt die SPN-ID (Service Prinicpal Name) für die Gruppe angepasster Eigenschaften an, die mit diesem Befehl angezeigt werden sollen. Wenn Sie diesen Parameter nicht angeben, werden alle angepassten SPNEGO-TAI-Eigenschaften angezeigt.

Ergebnisse

Es werden die SPNEGO-TAI-Eigenschaften für diesen WebSphere Application Server angezeigt.

Beispiel

Beispiel 1
Im folgenden Beispiel werden alle SPNEGO-TAI-Eigenschaften angezeigt.
wsadmin>$AdminTask showSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>
Beispiel 2
Im folgenden Beispiel werden die SPNEGO-TAI-Eigenschaften für SPN1 und den Host central01.austin.ibm.com angezeigt.
wsadmin>$AdminTask showSpnegoTAIProperties -interactive
Show SPNEGO TAI configuration properties.

Display SPNEGO TAI configuration properties.

Service Principal Name identifier (spnId): 1

Show SPNEGO TAI configuration properties.

F (Finish)
C (Cancel)

Select [F, C]: [F] 
WASX7278I: Generated command line: $AdminTask showSpnegoTAIProperties {-spnId 1}

com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN1.trimUserName=true
wsadmin>

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_show_wsadmin
Dateiname:tsec_SPNEGO_show_wsadmin.html