Mandatos de filtro de autenticación web SPNEGO
Utilice mandatos de wsadmin para añadir, modificar, suprimir o mostrar filtros de autenticación Web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) en la configuración de la seguridad.
Añadir filtro de autenticación Web SPNEGO
Utilice el mandato addSpnegoFilter para añadir un nuevo filtro de autenticación web SPNEGO en la configuración de seguridad.
En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:
wsadmin>$AdminTask
help addSpnegoFilter
Opción | Descripción |
---|---|
<hostName> | Este parámetro es obligatorio. Habitualmente se especifica un nombre de host totalmente calificado. |
<krb5Realm> | Este parámetro no es obligatorio. Se suministra un nombre de reino Kerberos. Si no especifica el parámetro krb5Realm, se utilizará el nombre de reino Kerberos predeterminado del archivo de configuración de Kerberos. |
<filterCriteria> | Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica el parámetro filterCriteria, todas las solicitudes HTTP se autentican con SPNEGO. |
<filterClass> | Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica el parámetro filterClass, se utiliza la clase de filtro por omisión, com.ibm.ws.security.spnego.HTTPHeaderFilter. |
<trimUserName> | Este parámetro no es obligatorio. Se utiliza para indicar si se debe eliminar el nombre de reino Kerberos del nombre de principal Kerberos. |
<enabledGssCredDelegate> | Este parámetro no es obligatorio. Puede utilizarlo para indicar si se debe extraer y colocar la credencial de delegación GSS de cliente en el asunto. El valor predeterminado es true. |
<spnegoNotSupportedPage> | Este parámetro no es obligatorio. Se utiliza para indicar el URI (identificador uniforme de recursos) del recurso con una respuesta que debe utilizarse cuando no se soporte SPNEGO. Si no se especifica este parámetro, se utiliza la página de error de no soporte de SPNEGO. |
<ntlmTokenReceivedPage> | Este parámetro no es obligatorio. Se utiliza para indicar el URI del recurso con una respuesta que debe utilizarse cuando se recibe una señal de NTLM (NT LAN Manager). Si no se especifica este parámetro, se utiliza la página de error de señal NLTM recibido por omisión. |
wsadmin>$AdminTask
addSpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
Modificar el filtro de autenticación Web SPNEGO
Utilice el mandato modifySpnegoFilter para modificar atributos de filtro SPNEGO en la configuración de la seguridad.
En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:
wsadmin>$AdminTask
help modifySpnegoFilter
Opción | Descripción |
---|---|
<hostName> | Este parámetro es obligatorio. Se utiliza para indicar un nombre de host largo. El nombre de host es un identificador, por lo que no puede modificar el nombre de host. |
<krb5Realm> | Este parámetro no es obligatorio. Se suministra un nombre de reino Kerberos. Si no especifica el parámetro krb5Realm, se utilizará el nombre de reino Kerberos predeterminado del archivo de configuración de Kerberos. |
<filterCriteria> | Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica el parámetro filterCriteria, todas las solicitudes HTTP se autentican con SPNEGO. Nota: Para obtener más información sobre los criterios de filtro, consulte el tema Habilitación y configuración de la autenticación web SPNEGO mediante la consola administrativa.
|
<filterClass> | Este parámetro no es obligatorio. Se utiliza para suministrar las reglas de filtro de solicitud HTTP. Si no se especifica filterClass, se utiliza la clase de filtro por omisión, com.ibm.ws.security.spnego.HTTPHeaderFilter. |
<trimUserName> | Este parámetro no es obligatorio. Se utiliza para indicar si se debe eliminar el nombre de reino Kerberos del nombre de principal Kerberos. |
<enabledGssCredDelegate> | Este parámetro no es obligatorio. Puede utilizarlo para indicar si se debe extraer y colocar la credencial de delegación GSS de cliente en el asunto. El valor predeterminado es true. |
<spnegoNotSupportedPage> | Este parámetro no es obligatorio. Se utiliza para indicar el URI del recurso con una respuesta que debe utilizarse cuando no se soporte SPNEGO. Si no se especifica este parámetro, se utiliza la página de error de no soporte de SPNEGO. |
<ntlmTokenReceivedPage> | Este parámetro no es obligatorio. Se utiliza para indicar el URI del recurso con una respuesta que debe utilizarse cuando se recibe una señal de NTLM. Si no se especifica este parámetro, se utiliza la página de error de señal NLTM recibido por omisión. |
wsadmin>$AdminTask
modifySpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
Suprimir filtro de autenticación Web SPNEGO
Utilice el mandato deleteSpnegoFilter para eliminar el filtro de autenticación web SPNEGO de la configuración de seguridad. Si no se especifica un nombre de host, se eliminan todos los filtros de autenticación web SPNEGO.
En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:
wsadmin>$AdminTask
help deleteSpnegoFilter
Opción | Descripción |
---|---|
<nombrehost> | Este parámetro es obligatorio. Si no se especifica ningún nombre de host, se suprimen todos los filtros de autenticación web SPNEGO. |
wsadmin>
$AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}
Mostrar filtro de autenticación Web SPNEGO
Utilice el mandato showSpnegoFilter para mostrar el filtro de autenticación web SPNEGO en la configuración de seguridad. Si no se especifica un nombre de host, se visualizan todos los filtros SPNEGO.
En el indicador de mandatos wsadmin, escriba el siguiente mandato para obtener ayuda:
wsadmin>$AdminTask
help showSpnegoFilter
Opción | Descripción |
---|---|
<nombrehost> | Este parámetro es opcional. Si no se especifica un nombre de host largo, se visualizan todos los filtros de autenticación web SPNEGO. |
wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}