Suppression des propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié)

L'utilitaire wsadmin permet de supprimer des propriétés de configuration de l'intercepteur TAI (trust association interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Fonction obsolète Fonction obsolète:

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est désormais obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

depfeat

Vérifiez que les navigateurs des utilisateurs finals sont configurés de manière à prendre en charge l'authentification SPNEGO, que l'intercepteur TAI SPNEGO est activé, que la propriété JVM (Java™ virtual machine) est définie et que WebSphere Application Server est configuré pour permettre le fonctionnement de l'intercepteur TAI SPNEGO.

Faites appel à l'utilitaire wsadmin afin de configurer l'intercepteur TAI SPNEGO pour WebSphere Application Server :

Procédure

  1. Démarrez WebSphere Application Server.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Lancez l'utilitaire de ligne de commande en exécutant la commande wsadmin à partir du répertoire racine_serveur_app/bin.
  3. [IBM i]Lancez l'utilitaire de ligne de commande en exécutant la commande wsadmin à partir du répertoire racine_serveur_app/bin sur la ligne de commande Qshell.
  4. A l'invite de wsadmin, entrez la commande suivante :
    $AdminTask deleteSpnegoTAIProperties
    Vous pouvez utiliser les paramètres suivants avec cette commande :
    Option Description
    <spnId> Ce paramètre est facultatif. Il s'agit de l'identificateur SPN du groupe de propriétés personnalisées devant être supprimées avec cette commande. Si vous ne spécifiez pas ce paramètre, toutes les propriétés personnalisées SPNEGO TAI sont supprimées.

Résultats

Les propriétés TAI SPNEGO sont supprimées pour ce serveur WebSphere Application Server.

Exemple

Exemple 1
L'exemple suivant supprime toutes les propriétés SPNEGO TAI pour SPN2
wsadmin>$AdminTask deleteSpnegoTAIProperties {-spnId 2}
Exemple 2
L'exemple suivant supprime toutes les propriétés SPNEGO TAI
wsadmin>$AdminTask deleteSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_del_wsadmin
Nom du fichier : tsec_SPNEGO_del_wsadmin.html