Konfigurationsbefehle für SPNEGO-Webauthentifizierung
Verwenden Sie wsadmin-Befehle, um Eigenschaften für den SPNEGO-Mechanismus (Simple and Protected GSS-API Negotiation) in der Sicherheitskonfiguration zu konfigurieren, zu dekonfigurieren, zu validieren oder anzuzeigen.
SPNEGO-Webauthentifizierung konfigurieren
Verwenden Sie den Befehl configureSpnego, um SPNEGO als Webauthentifikator in der Sicherheitskonfiguration zu konfigurieren.
Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:
Wsadmin>$AdminTask help configureSpnego
Option | Beschreibung |
---|---|
<enabled> | Dieser Parameter ist optional. Er aktiviert die SPNEGO-Webauthentifizierung. |
<dynamicReload> | Dieser Parameter ist optional. Er aktiviert das dynamische Neuladen der Filter für die SPNEGO-Webauthentifizierung. |
<allowAppAuthMethodFallback> | Dieser Parameter ist optional. Er lässt die Zurücksetzung auf Authentifizierungsverfahren der Anwendung zu. |
<krb5Config> | Dies ist ein erforderlicher Parameter. Er gibt die Verzeichnisposition und den Dateinamen der Konfigurationsdatei (krb5.ini bzw. krb5.conf) an. |
<krb5Keytab> | Dieser Parameter ist optional. Er gibt die Verzeichnisposition und den Dateinamen der Kerberos-Chiffrierschlüsseldatei an. Wenn Sie diesen Parameter nicht angeben, wird der Standardchiffrierschlüssel aus der Kerberos-Konfigurationsdatei verwendet. |
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}
SPNEGO-Webauthentifizierung dekonfigurieren
Verwenden Sie den Befehl unconfigureSpnego, um die SPNEGO-Webauthentifizierung in der Sicherheitskonfiguration zu dekonfigurieren.
Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:
wsadmin>$AdminTask help unconfigureSpnego
SPNEGO-Webauthentifizierung anzeigen
Verwenden Sie den Befehl showSPNEGO, um die SPNEGO-Webauthentifizierung in der Sicherheitskonfiguration anzuzeigen.
Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:
wsadmin>$AdminTask help showSpnego
Kerberos-Konfiguration validieren
Verwenden Sie den Befehl validateKrbConfig, um in der globalen Sicherheitsdatei security.xml oder die als Eingabeparameter angegebenen Kerberos-Konfigurationsdaten zu validieren.
Geben Sie an der wsadmin-Eingabeaufforderung den folgenden Befehl ein, um Hilfe zu erhalten:
wsadmin>$AdminTask help validateKrbConfig
Option | Beschreibung |
---|---|
<checkConfigOnly> | Prüft die Kerberos-Konfiguration ohne Validierung. Sie müssen für diese Prüfung die globale Sicherheit verwenden. |
<useGlobalSecurityConfig> | Verwendet die Konfigurationsdatei für die globale Sicherheit, security.xml, anstelle von Eingabeparametern. |
<validateKrbRealm> | Validiert den Kerberos-Realm im Vergleich mit dem Kerberos-Realm in der Kerberos-Konfigurationsdatei (krb5.ini bzw. krb5.conf). |
<serverId> | Gibt die Serveridentität an, die für interne Prozesskommunikation verwendet wird. |
<serverIdPassword> | Gibt das Kennwort an, das für die Serveridentität verwendet wird. |
<krb5Spn> | Gibt den Namen des Kerberos-Service-Principals in der Kerberos-Chiffrierschlüsseldatei an. |
<krb5Config > | Dies ist ein erforderlicher Parameter. Er gibt die Verzeichnisposition und den Dateinamen der Konfigurationsdatei (krb5.ini bzw. krb5.conf) an. |
<krb5Keytab> | Dieser Parameter ist optional. Er gibt die Verzeichnisposition und den Dateinamen der Kerberos-Chiffrierschlüsseldatei an. Wenn Sie diesen Parameter nicht angeben, wird der Standardchiffrierschlüssel aus der Kerberos-Konfigurationsdatei verwendet. |
<krb5Realm > | Dies ist ein erforderlicher Parameter. Er gibt den Wert für den Kerberos-Realmnamen an. |
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}