Groupe de commandes SpnegoTAICommands de l'objet AdminTask (déprécié)

Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SpnegoTAICommands TAI peuvent être utilisés pour créer et gérer les configurations qui sont utilisées par l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).

Fonction obsolète Fonction obsolète:

Dans WebSphere Application Server version 6.1, un TAI (trust association interceptor) utilisant le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les requêtes HTTP des ressources sécurisées a été ajouté. Cette fonction a toutefois été dépréciée dans la version 7.0 de WebSphere Application Server. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

depfeat
Le groupe de commandes SpnegoTAICommands de l'objet AdminTask inclut les commandes suivantes :

addSpnegoTAIProperties

La commande addSpnegoTAIProperties ajoute des propriétés à la configuration de l'intercepteur de relation de confiance (TAI) du mécanisme de négociation GSS-API simple et protégé (SPNEGO) du serveur d'applications.

Objet cible

Aucun

Paramètres et valeurs renvoyées

-spnId
Il s'agit de l'identificateur SPN du groupe de propriétés personnalisées qui doivent être définies avec cette commande. Si vous ne définissez pas ce paramètre, un identificateur SPN inutilisé est affecté. (Chaîne, optionnelle)
-host
Indique la portion du nom d'hôte dans le SPN qui est utilisée par l'intercepteur SPNEGO TAI pour établir un contexte Kerberos sécurisé. (Chaîne, obligatoire)
-filter
Définit les critères de filtrage utilisés par la classe définie avec l'attribut ci-dessus. Si aucun filtre n'est défini, toutes les demandes HTTP sont soumises à une authentification SPNEGO. (Chaîne, optionnelle)
-filterClass
Indique le nom de la classe Java™ utilisée par l'intercepteur TAI SPNEGO en vue de sélectionner les demandes HTTP à assujettir à une authentification SPNEGO. Si aucun filtre de classe n'est défini, la classe de filtre par défaut com.ibm.ws.security.spnego.HTTPHeaderFilter est utilisée. (Chaîne, optionnelle)
-noSpnegoPage
Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI inclura dans la réponse HTTP que l'application client (navigateur) affichera si elle ne prend pas en charge l'authentification SPNEGO. (Chaîne, facultatif)
Si vous ne définissez pas l'attribut noSpnegoPage, alors la valeur par défaut est utilisée :
"<html><head><title>L'authentification SPNEGO n'est pas prise en charge.</title></head>" +"<body>L'authentification SPNEGO n'est pas prise en charge sur ce client.</body></html>";
-ntlmTokenPage
Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI inclura dans la réponse HTTP que l'application client (navigateur) affichera lorsque le jeton SPNEGO reçu par l'intercepteur après l'établissement de la liaison défi/réponse contient un jeton NT LAN Manager (NTLM) à la place du jeton SPNEGO attendu. (Chaîne, facultatif)
Si vous ne définissez pas l'attribut ntlmTokenPage, alors c'est la valeur par défaut qui est utilisée :
"<html><head><title>Un jeton NTLM a été reçu.</title></head>" + "<body>La configuration de votre navigateur 
est correcte, mais vous ne vous êtes pas connecté à un domaine Windows pris en charge." + "<p>Veuillez vous connecter à l'application 
en utilisant la page de connexion normale.</html>";
-trimUserName
Indique si l'intercepteur SPNEGO TAI doit (true) ou ne doit pas (false) retirer le suffixe du nom d'utilisateur principal, en commençant à partir du @ qui précède le nom de domaine Kerberos. Si cet attribut est défini sur true, le suffixe du nom d'utilisateur principal est retiré. Si cet attribut est défini sur false, le suffixe du nom de principal est conservé. La valeur utilisée par défaut est true. (Chaîne, optionnelle)

Exemples

Syntaxe d'un exemple de mode différé :

  • A l'aide de Jacl :
    $AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
  • Avec la chaîne Jython :
    AdminTask.addSpnegoTAIProperties ('[-host myhost.ibm.com -filter user-agent%=IE 6]')
  • A l'aide de la liste Jython :
    AdminTask.addSpnegoTAIProperties (['-host', 'myhost.ibm.com', '-filter', 'user-agent%=IE', '6'])

Exemple d'utilisation en mode interactif :

  • A l'aide de Jacl :
    $AdminTask addSpnegoTAIProperties -interactive
  • Avec la chaîne Jython :
    AdminTask.addSpnegoTAIProperties ('[-interactive]')
  • A l'aide de la liste Jython :
    AdminTask.addSpnegoTAIProperties ['-interactive'])

deleteSpnegoTAIProperties

La commande deleteSpnegoTAIProperties supprime des propriétés dans la configuration de l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.

Objet cible

Aucun

Paramètres et valeurs renvoyées

-spnId
L'identificateur SPN du groupe des propriétés personnalisées qui seront supprimées par cette commande. Si vous ne définissez pas ce paramètre, toutes les propriétés personnalisées du SPNEGO TAI sont supprimées. (Chaîne, optionnelle)

Exemples

Syntaxe d'un exemple de mode différé :

  • A l'aide de Jacl :
    $AdminTask deleteSpnegoTAIProperties {-spnId 2}
  • Avec la chaîne Jython :
    AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
  • A l'aide de la liste Jython :
    AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])

Exemple d'utilisation en mode interactif :

  • A l'aide de Jacl :
    $AdminTask deleteSpnegoTAIProperties -interactive
  • Avec la chaîne Jython :
    AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
  • A l'aide de la liste Jython :
    AdminTask.deleteSpnegoTAIProperties ['-interactive'])

modifySpnegoTAIProperties

La commande modifySpnegoTAIProperties modifie, dans la configuration, les propriétés de l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.

Objet cible

Aucun

Paramètres et valeurs renvoyées

-spnId
L'identificateur SPN du groupe des propriétés personnalisées qui seront définies par cette commande. (Chaîne, obligatoire)
-host
Indique la portion du nom d'hôte dans le SPN qui est utilisée par l'intercepteur SPNEGO TAI pour établir un contexte Kerberos sécurisé. (Chaîne, optionnelle)
-filter
Définit les critères de filtrage utilisés par la classe définie avec l'attribut ci-dessus. (Chaîne, optionnelle)
-filterClass
Indique le nom de la classe Java utilisée par l'intercepteur TAI SPNEGO en vue de sélectionner les demandes HTTP à assujettir à une authentification SPNEGO. Si aucun filtre n'est défini, toutes les demandes HTTP seront soumises à une authentification SPNEGO. (Chaîne, optionnelle)
-noSpnegoPage
Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI inclura dans la réponse HTTP que l'application client (navigateur) affichera si elle ne prend pas en charge l'authentification SPNEGO. (Chaîne, optionnelle)
-ntlmTokenPage
Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI inclura dans la réponse HTTP que l'application client (navigateur) affichera lorsque le jeton SPNEGO reçu par l'intercepteur après l'établissement de la liaison défi/réponse contient un jeton NT LAN Manager (NTLM) à la place du jeton SPNEGO attendu. (Chaîne, optionnelle)
-trimUserName
Indique si l'intercepteur SPNEGO TAI doit (true) ou ne doit pas (false) retirer le suffixe du nom d'utilisateur principal, en commençant à partir du ("@" qui précède le nom de domaine Kerberos. Si cet attribut est défini sur true, le suffixe du nom d'utilisateur principal est retiré. Si cet attribut est défini sur false, le suffixe du nom de principal est conservé. La valeur utilisée par défaut est true. (Chaîne, optionnelle)

Exemples

Syntaxe d'un exemple de mode différé :

  • A l'aide de Jacl :
    $AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==myhost.company.com
  • Avec la chaîne Jython :
    AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==myhost.company.com]')
  • A l'aide de la liste Jython :
    AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])

Exemple d'utilisation en mode interactif :

  • A l'aide de Jacl :
    $AdminTask modifySpnegoTAIProperties -interactive
  • Avec la chaîne Jython :
    AdminTask.modifySpnegoTAIProperties ('[-interactive]')
  • A l'aide de la liste Jython :
    AdminTask.modifySpnegoTAIProperties ['-interactive'])

showSpnegoTAIProperties

La commande showSpnegoTAIProperties affiche les propriétés dans la configuration de l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.

Objet cible

Aucun

Paramètres et valeurs renvoyées

-spnId
L'identificateur de nom principal de service (SPN) du groupe des propriétés personnalisées qui seront affichées à l'aide de cette commande. Si vous ne définissez pas ce paramètre, toutes les propriétés personnalisées du SPNEGO TAI sont affichées. (Chaîne, optionnelle)

Exemples

Syntaxe d'un exemple de mode différé :

  • A l'aide de Jacl :
    $AdminTask showSpnegoTAIProperties -spnId 1 
  • Avec la chaîne Jython :
    AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
  • A l'aide de la liste Jython :
    AdminTask.showSpnegoTAIProperties (['-spnId', '1'])

Exemple d'utilisation en mode interactif :

  • A l'aide de Jacl :
    $AdminTask showSpnegoTAIProperties  -interactive
  • Avec la chaîne Jython :
    AdminTask.showSpnegoTAIProperties  ('[-interactive]')
  • A l'aide de la liste Jython :
    AdminTask.showSpnegoTAIProperties  ['-interactive'])

createKrbConfigFile

La commande createKrbConfigFile crée le fichier de configuration Kerberos à utiliser avec l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.

Objet cible

Aucun

Paramètres et valeurs renvoyées

-krbPath
Fournit l'emplacement qualifié complet dans le système de fichiers du fichier de configuration Kerberos (krb5.ini ou krb5.conf). (Chaîne, obligatoire)
-realm
Fournit le nom de domaine Kerberos. L'intercepteur SPNEGO TAI utilise la valeur de cet attribut pour former le nom principal de service Kerberos de chacun des hôtes définis à l'aide de la propriété com.ibm.ws.security.spnego.SPN<id>.hostname (Chaîne, obligatoire)
-kdcHost
Fournit le nom d'hôte du Centre de distribution des clés Kerberos(KDC). (Chaîne, obligatoire)
-kdcPort
Fournit le numéro de port du KDC. Si aucune valeur n'est spécifiée, la valeur par défaut est 88. (Chaîne, optionnelle)
-dns
Fournit le système de noms de domaines (DNS) par défaut utilisé pour produire un nom de système hôte qualifié complet. (Chaîne, obligatoire)
-keytabPath
Fournit l'emplacement du fichier de clés Kerberos dans le système de fichiers. (Chaîne, obligatoire)
-encryption
Identifie la liste des types de chiffrements pris en charge, séparés par un espace. La valeur définie est utilisée pour les types default_tkt_enctypes et default_tgs_enctypes. S'ils ne sont pas définis, les types de chiffrement par défaut sont des-cbc-md5 et rc4-hmac. (Chaîne, optionnelle)

Exemples

Exemple d'utilisation en mode interactif :

  • A l'aide de Jacl :
    $AdminTask createKrbConfigFile -interactive
  • Avec la chaîne Jython :
    AdminTask.createKrbConfigFile ('[-interactive]')
  • A l'aide de la liste Jython :
    AdminTask.createKrbConfigFile ['-interactive'])


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atspnego
Nom du fichier : rxml_atspnego.html