Visualización de propiedades de SPNEGO TAI mediante el programa de utilidad wsadmin (en desuso)

El programa de utilidad wsadmin se utiliza para ver las propiedades de la configuración del interceptor de asociación de confianza (TAI) del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para WebSphere Application Server.

Acerca de esta tarea

Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1 se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) para negociar y autenticar de forma segura solicitudes HTTP para los recursos protegidos. En WebSphere Application Server 7.0, esta función está en desuso. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat

Compruebe que los navegadores de escritorio del usuario final se hayan configurado para dar soporte a la autenticación SPNEGO, que SPNEGO TAI se haya habilitado, que esté establecida la propiedad JVM (Java™ Virtual Machine) y que WebSphere Application Server se haya configurado para habilitar el funcionamiento de SPNEGO TAI.

Utilice el programa de utilidad wsadmin para configurar SPNEGO TAI para WebSphere Application Server:

Procedimiento

  1. Inicie WebSphere Application Server.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Inicie el programa de utilidad de la línea de mandatos ejecutando el mandato wsadmin desde el directorio raíz_servidor_apl/bin.
  3. [IBM i]Inicie el programa de utilidad de la línea de mandatos ejecutando el mandato wsadmin desde el directorio raíz_servidor_apl/bin desde la línea de mandatos de Qshell.
  4. En el indicador de mandatos wsadmin, escriba el mandato siguiente:
    $AdminTask showSpnegoTAIProperties
    Puede utilizar los parámetros siguientes con este mandato:
    Opción Descripción
    <spnId> Éste es un parámetro opcional. Este es el identificador de SPN (Service Principal Name) para el grupo de propiedades personalizadas que se va a visualizar con este mandato. Si no especifica este parámetro, se visualizan todas las propiedades personalizadas del SPNEGO TAI.

Resultados

Las propiedades de SPNEGO TAI se visualizan para este WebSphere Application Server.

Ejemplo

Ejemplo 1
El ejemplo siguiente visualiza todas las propiedades del SPNEGO TAI.
wsadmin>$AdminTask showSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>
Ejemplo 2
El ejemplo siguiente visualiza las propiedades del SPNEGO TAI para el SPN1 y el host, central01.austin.ibm.com.
wsadmin>$AdminTask showSpnegoTAIProperties -interactive
Mostrar las propiedades de configuración del SPNEGO TAI.

Visualizar las propiedades de configuración del SPNEGO TAI.

Identificador del nombre principal (spnId): 1

Mostrar las propiedades de configuración del SPNEGO TAI.

F (Finalizar)
C (Cancelar)

Seleccione [F, C]: [F]
WASX7278I: Línea de mandatos generada: $AdminTask showSpnegoTAIProperties {-spnId 1}

com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN1.trimUserName=true
wsadmin>

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_show_wsadmin
File name: tsec_SPNEGO_show_wsadmin.html