Mandatos de filtro de autenticación web SPNEGO

Utilice mandatos de wsadmin para añadir, modificar, suprimir o mostrar filtros de autenticación Web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) en la configuración de la seguridad.

Añadir filtro de autenticación Web SPNEGO

Utilice el mandato addSpnegoFilter para añadir un nuevo filtro de autenticación web SPNEGO en la configuración de seguridad.

En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:

wsadmin>$AdminTask
help addSpnegoFilter

:
Tabla 1. Parámetros de mandato. Puede utilizar los siguientes parámetros con el mandato addSpnegoFilter
Opción Descripción
<hostName> Este parámetro es obligatorio. Habitualmente se especifica un nombre de host totalmente calificado.
<krb5Realm> Este parámetro no es obligatorio. Se suministra un nombre de reino Kerberos. Si no especifica el parámetro krb5Realm, se utilizará el nombre de reino Kerberos predeterminado del archivo de configuración de Kerberos.
<filterCriteria> Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica el parámetro filterCriteria, todas las solicitudes HTTP se autentican con SPNEGO.
<filterClass> Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica el parámetro filterClass, se utiliza la clase de filtro por omisión, com.ibm.ws.security.spnego.HTTPHeaderFilter.
<trimUserName> Este parámetro no es obligatorio. Se utiliza para indicar si se debe eliminar el nombre de reino Kerberos del nombre de principal Kerberos.
<enabledGssCredDelegate> Este parámetro no es obligatorio. Puede utilizarlo para indicar si se debe extraer y colocar la credencial de delegación GSS de cliente en el asunto. El valor predeterminado es true.
<spnegoNotSupportedPage> Este parámetro no es obligatorio. Se utiliza para indicar el URI (identificador uniforme de recursos) del recurso con una respuesta que debe utilizarse cuando no se soporte SPNEGO. Si no se especifica este parámetro, se utiliza la página de error de no soporte de SPNEGO.
<ntlmTokenReceivedPage> Este parámetro no es obligatorio. Se utiliza para indicar el URI del recurso con una respuesta que debe utilizarse cuando se recibe una señal de NTLM (NT LAN Manager). Si no se especifica este parámetro, se utiliza la página de error de señal NLTM recibido por omisión.
A continuación encontrará un ejemplo del mandato addSpnegoFilter:
wsadmin>$AdminTask
addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Modificar el filtro de autenticación Web SPNEGO

Utilice el mandato modifySpnegoFilter para modificar atributos de filtro SPNEGO en la configuración de la seguridad.

En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:

wsadmin>$AdminTask
help modifySpnegoFilter

Tabla 2. Parámetros de mandato. Puede utilizar los siguientes parámetros con el mandato modifySpnegoFilter:
Opción Descripción
<hostName> Este parámetro es obligatorio. Se utiliza para indicar un nombre de host largo. El nombre de host es un identificador, por lo que no puede modificar el nombre de host.
<krb5Realm> Este parámetro no es obligatorio. Se suministra un nombre de reino Kerberos. Si no especifica el parámetro krb5Realm, se utilizará el nombre de reino Kerberos predeterminado del archivo de configuración de Kerberos.
<filterCriteria> Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica el parámetro filterCriteria, todas las solicitudes HTTP se autentican con SPNEGO.
Nota: Para obtener más información sobre los criterios de filtro, consulte el tema Habilitación y configuración de la autenticación web SPNEGO mediante la consola administrativa.
<filterClass> Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica filterClass, se utiliza la clase de filtro por omisión, com.ibm.ws.security.spnego.HTTPHeaderFilter.
<trimUserName> Este parámetro no es obligatorio. Se utiliza para indicar si se debe eliminar el nombre de reino Kerberos del nombre de principal Kerberos.
<enabledGssCredDelegate> Este parámetro no es obligatorio. Puede utilizarlo para indicar si se debe extraer y colocar la credencial de delegación GSS de cliente en el asunto. El valor predeterminado es true.
<spnegoNotSupportedPage> Este parámetro no es obligatorio. Se utiliza para indicar el URI del recurso con una respuesta que debe utilizarse cuando no se soporte SPNEGO. Si no se especifica este parámetro, se utiliza la página de error de no soporte de SPNEGO.
<ntlmTokenReceivedPage> Este parámetro no es obligatorio. Se utiliza para indicar el URI del recurso con una respuesta que debe utilizarse cuando se recibe una señal de NTLM. Si no se especifica este parámetro, se utiliza la página de error de señal NLTM recibido por omisión.
A continuación se incluye un ejemplo del mandato modifySpnegoFilter:
wsadmin>$AdminTask
modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Suprimir filtro de autenticación Web SPNEGO

Utilice el mandato deleteSpnegoFilter para eliminar el filtro de autenticación web SPNEGO de la configuración de seguridad. Si no se especifica un nombre de host, se eliminan todos los filtros de autenticación web SPNEGO.

En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:

wsadmin>$AdminTask
help deleteSpnegoFilter

Tabla 3. Parámetros de mandato. Puede utilizar el siguiente parámetro con el mandato deleteSpnegoFilter:
Opción Descripción
<nombrehost> Este parámetro es obligatorio. Si no se especifica ningún nombre de host, se suprimen todos los filtros de autenticación web SPNEGO.
A continuación se incluye un ejemplo del mandato deleteSpnegoFilter:
wsadmin>
$AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

Mostrar filtro de autenticación Web SPNEGO

Utilice el mandato showSpnegoFilter para mostrar el filtro de autenticación web SPNEGO en la configuración de seguridad. Si no se especifica un nombre de host, se visualizan todos los filtros SPNEGO.

En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:

wsadmin>$AdminTask
help showSpnegoFilter

Tabla 4. Parámetros de mandato. Puede utilizar el siguiente parámetro con el mandato showSpnegoFilter:
Opción Descripción
<nombrehost> Este parámetro es opcional. Si no se especifica un nombre de host largo, se visualizan todos los filtros de autenticación web SPNEGO.
A continuación se incluye un ejemplo del mandato showSpnegoFilter:
		wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
File name: rsec_SPNEGO_filter_commands.html