Grupo SpnegoTAICommands para el objeto AdminTask (en desuso)

Puede utilizar los lenguajes de script Jython o Jacl para configurar la seguridad con la herramienta wsadmin. Los mandatos y parámetros del grupo SpnegoTAICommands TAI se pueden utilizar para crear y gestionar configuraciones que son utilizadas por el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) TAI (Trust Association Interceptor).

Deprecated feature Deprecated feature:

En WebSphere Application Server Versión 6.1, se introdujo un interceptor de asociación de confianza (TAI) que utiliza el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation) para negociar y autenticar con seguridad solicitudes HTTP para recursos seguros. Esta función quedó en desuso en WebSphere Application Server Versión 7.0. La autenticación web SPNEGO ha ocupado su lugar para proporcionar la recarga dinámica de filtros SPNEGO y para habilitar la recuperación para el método de inicio de sesión de la aplicación.

depfeat
El grupo de mandatos SpnegoTAICommands para el objeto AdminTask incluye los mandatos siguientes:

addSpnegoTAIProperties

El mandato addSpnegoTAIProperties añade propiedades a la configuración del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) TAI (Trust Association Interceptor) para el servidor de aplicaciones.

Objeto de destino

Ninguno

Parámetros y valores de retorno

-spnId
Es el identificador SPN para el grupo de propiedades personalizadas que se van a definir con este mandato. Si no especifica este parámetro, se asigna un identificador SPN sin utilizar. (String, opcional)
-host
Especifica la parte del nombre de host en el SPN que utiliza el TAI de SPNEGO para establecer un contexto seguro de Kerberos. (String, obligatorio)
-filter
Define los criterios de filtro que utiliza la clase especificada con el atributo dado. Si no se especifica ningún filtro, todas las solicitudes HTTP estarán sujetas a la autenticación de SPNEGO. (String, opcional)
-filterClass
Especifica el nombre de la clase Java™ utilizada por SPNEGO TAI para seleccionar las solicitudes HTTP que serán objeto de la autenticación SPNEGO. Si no se especifica ninguna clase de filtro, se utilizará la clase de filtro por omisión, com.ibm.ws.security.spnego.HTTPHeaderFilter. (String, opcional)
-noSpnegoPage
Especifica el URL de un recurso con el contenido del TAI de SPNEGO que se incluirá en la respuesta HTTP que mostrará la aplicación cliente (navegador) si no da soporte a la autenticación de SPNEGO. (String, opcional).
Si no especifica el atributo noSpnegoPage, se utilizará el valor predeterminado:
"<html><head><title>No se da soporte a la autenticación SPNEGO.</title></head>" +
"<body>La autenticación SPNEGO no está soportada en este cliente. </body></html>";
-ntlmTokenPage
Especifica que el URL de un recurso que contiene el contenido del TAI de SPNEGO incluirá la respuesta HTTP que la aplicación cliente (navegador) visualizará cuando la señal SPNEGO recibida por el interceptor después del reconocimiento de comunicación de impugnación/respuesta contiene una señal NTLM (NT LAN Manager) en vez de la señal SPNEGO esperada. (String, opcional).
Si no especifica el atributo ntlmTokenPage, se utiliza el valor predeterminado:
"<html><head><title>An NTLM Token was received.</title></head>" + "<body>La configuración del navegador 
es correcta pero no ha iniciado la sesión en un dominio de Windows soportado." + "<p>Inicie una sesión en la aplicación 
utilizando la página de inicio de sesión normal.</html>";
-trimUserName
Especifica si el TAI SPNEGO va a eliminar (true) o no (false) el sufijo del nombre de usuario del principal, que empieza en el @ que precede al nombre del reino de Kerberos. Si este atributo se establece en true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece en false, se mantiene el sufijo del nombre principal. El valor predeterminado utilizado es true.(String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask addSpnegoTAIProperties -host mihost.ibm.com -filter user-agent%=IE 6
  • Utilizando serie de Jython:
    AdminTask.addSpnegoTAIProperties ('[-host mihost.ibm.com -filter user-agent%=IE 6]')
  • Utilizando la lista Jython:
    AdminTask.addSpnegoTAIProperties (['-host', 'mihost.ibm.com', '-filter', 'user-agent%=IE', '6'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask addSpnegoTAIProperties -interactive
  • Utilizando serie de Jython:
    AdminTask.addSpnegoTAIProperties ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.addSpnegoTAIProperties ['-interactive'])

deleteSpnegoTAIProperties

El mandato deleteSpnegoTAIProperties suprime propiedades de la configuración del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) TAI (Trust Association Interceptor) para WebSphere Application Server.

Objeto de destino

Ninguna

Parámetros y valores de retorno

-spnId
El identificador SPN para el grupo de propiedades personalizadas que se van a suprimir con este mandato. Si no especifica este parámetro, se suprimen todas las propiedades personalizadas de TAI de SPNEGO. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask deleteSpnegoTAIProperties {-spnId 2}
  • Utilizando serie de Jython:
    AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
  • Utilizando la lista Jython:
    AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask deleteSpnegoTAIProperties -interactive
  • Utilizando serie de Jython:
    AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.deleteSpnegoTAIProperties ['-interactive'])

modifySpnegoTAIProperties

El mandato modifySpnegoTAIProperties modifica las propiedades de la configuración del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) TAI (Trust Association Interceptor) para WebSphere Application Server.

Objeto de destino

Ninguna

Parámetros y valores de retorno

-spnId
El identificador SPN para el grupo de propiedades personalizadas que se van a definir con este mandato. (String, obligatorio)
-host
Especifica la parte del nombre de host en el SPN que utiliza el TAI de SPNEGO para establecer un contexto seguro de Kerberos. (String, opcional)
-filter
Define los criterios de filtro que utiliza la clase especificada con el atributo dado. (String, opcional)
-filterClass
Especifica el nombre de la clase Java utilizada por SPNEGO TAI para seleccionar las solicitudes HTTP que serán objeto de la autenticación SPNEGO. Si no se especifica ninguna clase, todas las solicitudes HTTP estarán sujetas a la autenticación de SPNEGO. (String, opcional)
-noSpnegoPage
Especifica el URL de un recurso con el contenido del TAI de SPNEGO que se incluirá en la respuesta HTTP que mostrará la aplicación cliente (navegador) si no da soporte a la autenticación de SPNEGO. (String, opcional)
-ntlmTokenPage
Especifica que el URL de un recurso que contiene el contenido del TAI de SPNEGO incluirá la respuesta HTTP que la aplicación cliente (navegador) visualizará cuando la señal SPNEGO recibida por el interceptor después del reconocimiento de comunicación de impugnación/respuesta contiene una señal NTLM (NT LAN Manager) en vez de la señal SPNEGO esperada. (String, opcional)
-trimUserName
Especifica si el TAI SPNEGO va a eliminar (true) o no (false) el sufijo del nombre de usuario del principal, que empieza en el "@" que precede al nombre del reino de Kerberos. Si este atributo se establece en true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece en false, se mantiene el sufijo del nombre principal. El valor predeterminado utilizado es true.(String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==mihost.company.com
  • Utilizando serie de Jython:
    AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==mihost.company.com]')
  • Utilizando la lista Jython:
    AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask modifySpnegoTAIProperties -interactive
  • Utilizando serie de Jython:
    AdminTask.modifySpnegoTAIProperties ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.modifySpnegoTAIProperties ['-interactive'])

showSpnegoTAIProperties

El mandato showSpnegoTAIProperties visualiza las propiedades de la configuración del mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) TAI (Trust Association Interceptor) para WebSphere Application Server.

Objeto de destino

Ninguna

Parámetros y valores de retorno

-spnId
El identificador de nombre principal de servicio (SPN) para el grupo de propiedades personalizadas que se van a visualizar con este mandato. Si no especifica este parámetro, se muestran todas las propiedades personalizadas de TAI de SPNEGO. (String, opcional)

Ejemplos

Uso del ejemplo de modalidad por lotes:

  • Utilizando Jacl:
    $AdminTask showSpnegoTAIProperties -spnId 1 
  • Utilizando serie de Jython:
    AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
  • Utilizando la lista Jython:
    AdminTask.showSpnegoTAIProperties (['-spnId', '1'])

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask showSpnegoTAIProperties  -interactive
  • Utilizando serie de Jython:
    AdminTask.showSpnegoTAIProperties  ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.showSpnegoTAIProperties  ['-interactive'])

createKrbConfigFile

El mandato createKrbConfigFile crea el archivo de configuración Kerberos para su uso con el mecanismo SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) TAI (Trust Association Interceptor) para WebSphere Application Server.

Objeto de destino

Ninguna

Parámetros y valores de retorno

-krbPath
Proporciona la ubicación del sistema de archivos totalmente calificada del archivo de configuración de Kerberos (krb5.ini o krb5.conf). (String, obligatorio)
-realm
Proporciona el nombre de esfera de Kerberos. El valor de este atributo es utilizado por SPNEGO TAI para formar el nombre principal del servicio Kerberos para cada uno de los sistemas principales especificado con la propiedad com.ibm.ws.security.spnego.SPN<id>.nombresistemaprincipal (String, obligatorio)
-kdcHost
Proporciona el nombre de host del centro de distribución de claves (KDC) Kerberos. (String, obligatorio)
-kdcPort
Proporciona el número de puerto del KDC. Si no se especifica, el valor predeterminado es 88. (String, opcional)
-dns
Proporciona el servicio del nombre de dominio por omisión (DNS) que se utiliza para producir un nombre de host totalmente calificado. (String, obligatorio)
-keytabPath
Proporciona la ubicación de sistema de archivos del archivo keytab de Kerberos. (String, obligatorio)
-encryption
Identifica la lista de tipos de cifrado soportados, separados por un espacio. El valor especificado se utiliza para default_tkt_enctypes y default_tgs_enctypes. Los tipos de cifrado por omisión, si no se especifican, son des-cbc-md5 y rc4-hmac. (String, opcional)

Ejemplos

Ejemplo de utilización de la modalidad interactiva:

  • Utilizando Jacl:
    $AdminTask createKrbConfigFile -interactive
  • Utilizando serie de Jython:
    AdminTask.createKrbConfigFile ('[-interactive]')
  • Utilizando la lista Jython:
    AdminTask.createKrbConfigFile ['-interactive'])


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atspnego
File name: rxml_atspnego.html