Befehlsgruppe "SpnegoTAICommands" für das Objekt "AdminTask" (veraltet)

Sie können die Scripting-Sprachen Jython und Jacl verwenden, um die Sicherheit mit dem Tool "wsadmin" zu konfigurieren. Mit den Befehlen und Parametern der Gruppe "SpnegoTAICommands" können Konfigurationen erstellt und verwaltet werden, die vom Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) verwendet werden.

Veraltetes Feature Veraltetes Feature:

In WebSphere Application Server Version 6.1 wurde ein TAI eingeführt, der SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) nutzt, um HTTP-Anforderungen für geschützte Ressourcen sicher auszuhandeln und zu authentifizieren. Diese Funktion ist seit WebSphere Application Server Version 7.0 veraltet. Die SPNEGO-Webauthentifizierung wird jetzt genutzt, um SPNEGO-Filter dynamisch neu zu laden und den Rückgriff auf die Methode der Anwendungsanmeldung zu ermöglichen.

depfeat
Die Befehlsgruppe "SpnegoTAICommands" für das Objekt "AdminTask" enthält die folgenden Befehle:

addSpnegoTAIProperties

Der Befehl addSpnegoTAIProperties fügt der Konfiguration des Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) für den Anwendungsserver Eigenschaften hinzu.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-spnId
Dieser Parameter gibt den SPN-Bezeichner für die Gruppe angepasster Eigenschaften an, die mit diesem Befehl definiert werden sollen. Wenn Sie diesen Parameter nicht angeben, wird ein nicht verwendeter SPN-Bezeichner zugeordnet. (String, optional)
-host
Gibt den Hostnamen im SPN an, der vom SPNEGO TAI verwendet wird, um einen sicheren Kerberos-Kontext herzustellen. (String, erforderlich)
-filter
Definiert die Filterkriterien, die von der mit dem obigen Attribut angegebenen Klasse verwendet werden. Wenn kein Filter angegeben ist, gilt die SPNEGO-Authentifizierung für alle HTTP-Anforderungen. (String, optional)
-filterClass
Gibt den Namen der Java-Klasse an, mit der der SPNEGO TAI die HTTP-Anforderungen auswählt, die mit SPNEGO authentifiziert werden sollen. Wenn keine Filterklasse angegeben ist, wird die Standardfilterklasse com.ibm.ws.security.spnego.HTTPHeaderFilter verwendet. (String, optional)
-noSpnegoPage
Gibt den URL einer Ressource mit dem Inhalt an, den der SPNEGO TAI in die HTTP-Antwort aufnimmt, die die Clientanwendung (der Browser) anzeigt, wenn die Anwendung keine SPNEGO-Authentifizierung unterstützt. (String, optional).
Wenn Sie das Attribut noSpnegoPage nicht angeben, wird der Standardinhalt verwendet:
"<html><head><title>SPNEGO authentication is not supported.</title></head>" +"<body>SPNEGO authentication is not supported on this client.</body></html>";
-ntlmTokenPage
Gibt den URL einer Ressource mit dem Inhalt an, den der SPNEGO TAI in die HTTP-Antwort aufnimmt, die die Clientanwendung (der Browser) anzeigt, wenn das vom Interceptor nach dem Handshake für die Antwort auf die Anforderung empfangene Token ein NTLM-Token (NT LAN Manager) und kein SPNEGO-Token ist. (String, optional).
Wenn Sie das Attribut ntlmTokenPage nicht angeben, wird der Standardinhalt verwendet:
"<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration 
is correct, but you have not logged into a supported Windows Domain." + "<p>Please login to the application 
using the normal login page.</html>";
-trimUserName
Gibt an, ob der SPNEGO TAI das Suffix des Principal-Benutzernamens ab dem Zeichen @ vor dem Kerberos-Realmnamen entfernen soll (true) oder nicht (false). Ist dieses Attribut auf true gesetzt, wird das Suffix des Principal-Benutzernamens entfernt. Das Suffix des Principal-Namens bleibt erhalten, wenn dieses Attribut auf false gesetzt ist. Der verwendete Standardwert ist true. (String, optional)

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
  • Mit Jython (String):
    AdminTask.addSpnegoTAIProperties ('[-host myhost.ibm.com -filter user-agent%=IE 6]')
  • Mit Jython (List):
    AdminTask.addSpnegoTAIProperties (['-host', 'myhost.ibm.com', '-filter', 'user-agent%=IE', '6'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask addSpnegoTAIProperties -interactive
  • Mit Jython (String):
    AdminTask.addSpnegoTAIProperties ('[-interactive]')
  • Mit Jython (List):
    AdminTask.addSpnegoTAIProperties ['-interactive'])

deleteSpnegoTAIProperties

Der Befehl deleteSpnegoTAIProperties löscht Eigenschaften in der Konfiguration des Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) für WebSphere Application Server.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-spnId
Dieser Parameter gibt den SPN-Bezeichner für die Gruppe angepasster Eigenschaften an, die mit diesem Befehl gelöscht werden sollen. Wenn Sie diesen Parameter nicht angeben, werden alle angepassten SPNEGO-TAI-Eigenschaften gelöscht. (String, optional)

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask deleteSpnegoTAIProperties {-spnId 2}
  • Mit Jython (String):
    AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
  • Mit Jython (List):
    AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask deleteSpnegoTAIProperties -interactive
  • Mit Jython (String):
    AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
  • Mit Jython (List):
    AdminTask.deleteSpnegoTAIProperties ['-interactive'])

modifySpnegoTAIProperties

Der Befehl modifySpnegoTAIProperties ändert die Eigenschaften in der Konfiguration des Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) für WebSphere Application Server.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-spnId
Dieser Parameter gibt den SPN-Bezeichner für die Gruppe angepasster Eigenschaften an, die mit diesem Befehl definiert werden sollen. (String, erforderlich)
-host
Gibt den Hostnamen im SPN an, der vom SPNEGO TAI verwendet wird, um einen sicheren Kerberos-Kontext herzustellen. (String, optional)
-filter
Definiert die Filterkriterien, die von der mit dem obigen Attribut angegebenen Klasse verwendet werden. (String, optional)
-filterClass
Gibt den Namen der Java-Klasse an, mit der der SPNEGO TAI die HTTP-Anforderungen auswählt, die mit SPNEGO authentifiziert werden sollen. Wenn keine Klasse angegeben ist, gilt die SPNEGO-Authentifizierung für alle HTTP-Anforderungen. (String, optional)
-noSpnegoPage
Gibt den URL einer Ressource mit dem Inhalt an, den der SPNEGO TAI in die HTTP-Antwort aufnimmt, die die Clientanwendung (der Browser) anzeigt, wenn die Anwendung keine SPNEGO-Authentifizierung unterstützt. (String, optional)
-ntlmTokenPage
Gibt den URL einer Ressource mit dem Inhalt an, den der SPNEGO TAI in die HTTP-Antwort aufnimmt, die die Clientanwendung (der Browser) anzeigt, wenn das vom Interceptor nach dem Handshake für die Antwort auf die Anforderung empfangene Token ein NTLM-Token (NT LAN Manager) und kein SPNEGO-Token ist. (String, optional)
-trimUserName
Gibt an, ob der SPNEGO TAI das Suffix des Principal-Benutzernamens ab dem Zeichen "@" vor dem Kerberos-Realmnamen entfernen soll (true) oder nicht (false). Ist dieses Attribut auf true gesetzt, wird das Suffix des Principal-Benutzernamens entfernt. Das Suffix des Principal-Namens bleibt erhalten, wenn dieses Attribut auf false gesetzt ist. Der verwendete Standardwert ist true. (String, optional)

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==myhost.company.com
  • Mit Jython (String):
    AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==myhost.company.com]')
  • Mit Jython (List):
    AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask modifySpnegoTAIProperties -interactive
  • Mit Jython (String):
    AdminTask.modifySpnegoTAIProperties ('[-interactive]')
  • Mit Jython (List):
    AdminTask.modifySpnegoTAIProperties ['-interactive'])

showSpnegoTAIProperties

Der Befehl showSpnegoTAIProperties zeigt die Eigenschaften in der Konfiguration des Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) für WebSphere Application Server an.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-spnId
Gibt den SPN-Bezeichner (Service Principal Name) für die Gruppe angepasster Eigenschaften an, die mit diesem Befehl angezeigt werden sollen. Wenn Sie diesen Parameter nicht angeben, werden alle angepassten SPNEGO-TAI-Eigenschaften angezeigt. (String, optional)

Beispiele

Verwendungsbeispiel für den Stapelmodus

  • Mit Jacl:
    $AdminTask showSpnegoTAIProperties -spnId 1
  • Mit Jython (String):
    AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
  • Mit Jython (List):
    AdminTask.showSpnegoTAIProperties (['-spnId', '1'])

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask showSpnegoTAIProperties  -interactive
  • Mit Jython (String):
    AdminTask.showSpnegoTAIProperties  ('[-interactive]')
  • Mit Jython (List):
    AdminTask.showSpnegoTAIProperties  ['-interactive'])

createKrbConfigFile

Der Befehl createKrbConfigFile erstellt die Kerberos-Konfigurationsdatei für den Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Trust Association Interceptor (TAI) für WebSphere Application Server.

Zielobjekt

Ohne

Parameter und Rückgabewerte

-krbPath
Gibt die vollständig qualifizierte Systemposition der Kerberos-Konfigurationsdatei (krb5.ini oder krb5.conf) an. (String, erforderlich)
-realm
Gibt den Kerberos-Realmnamen an. Der SPNEGO TAI bildet ausgehend vom Wert für dieses Attribut den Kerberos-SPN (Service Principal Name) für jeden der in der Eigenschaft "com.ibm.ws.security.spnego.SPN<id>.hostname" angegebenen Hosts.
-kdcHost
Gibt den Hostnamen des Kerberos-KDC (Key Distribution Center) an. (String, erforderlich)
-kdcPort
Gibt die Portnummer des KDC an. Wenn kein Wert angegeben ist, wird der Standardport 88 verwendet. (String, optional)
-dns
Gibt den Standard-DNS (Domain Name Service) für die Erzeugung eines vollständig qualifizierten Hostnamens an. (String, erforderlich)
-keytabPath
Gibt die Systemposition der Kerberos-Chiffrierschlüsseldatei an. (String, erforderlich)
-encryption
Gibt die Liste der unterstützten Verschlüsselungstypen mit Leerzeichen als Trennzeichen an. Der angegebene Wert wird für default_tkt_enctypes und default_tgs_enctypes verwendet. Falls kein Wert angegeben ist, werden die Standardverschlüsselungstypen des-cbc-md5 und rc4-hmac verwendet. (String, optional)

Beispiele

Verwendungsbeispiel für den Dialogmodus:

  • Mit Jacl:
    $AdminTask createKrbConfigFile -interactive
  • Mit Jython (String):
    AdminTask.createKrbConfigFile ('[-interactive]')
  • Mit Jython (List):
    AdminTask.createKrbConfigFile ['-interactive'])


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atspnego
Dateiname:rxml_atspnego.html