Commandes de filtrage de l'authentification Web SPNEGO
Les commandes wsadmin permettent d'ajouter, de modifier, de supprimer ou d'afficher des filtres d'authentification Web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) dans la configuration de la sécurité.
Ajout d'un filtre d'authentification Web SPNEGO
La commande addSpnegoFilter permet d'ajouter un nouveau filtre d'authentification Web SPNEGO à la configuration de la sécurité.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help addSpnegoFilter
Option | Description |
---|---|
<hostName> | Ce paramètre est obligatoire. Permet de fournir un nom d'hôte complet. |
<krb5Realm> | Ce paramètre est facultatif. Permet de fournir un nom de domaine Kerberos. Si le paramètre krb5Realm n'est pas indiqué, le nom de domaine Kerberos par défaut du fichier de configuration Kerberos est utilisé. |
<filterCriteria> | Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterCriteria n'est pas indiqué, toutes les requêtes HTTP sont authentifiées par SPNEGO. |
<filterClass> | Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterClass n'est pas indiqué, la classe de filtre par défaut com.ibm.ws.security.spnego.HTTPHeaderFilter est utilisée. |
<trimUserName> | Ce paramètre est facultatif. Permet d'indiquer si le nom de domaine Kerberos doit être supprimé du nom de principal Kerberos. |
<enabledGssCredDelegate> | Ce paramètre est facultatif. Il permet d'indiquer si les droits d'accès de délégation GSS client doivent être extraits dans le sujet. La valeur par défaut est true. |
<spnegoNotSupportedPage> | Ce paramètre est facultatif. Permet de fournir l'URI (Uniform Resource Identifier) de la ressource avec une réponse à utiliser lorsque SPNEGO n'est pas pris en charge. Si ce paramètre n'est pas indiqué, la page d'erreurs non prise en charge SPNEGO par défaut est utilisée. |
<ntlmTokenReceivedPage> | Ce paramètre est facultatif. Permet de fournir l'URI de la ressource avec une réponse à utiliser lors de la réception du jeton NTLM (NT LAN manager). Si ce paramètre n'est pas indiqué, la page d'erreurs de réception du jeton NTLM par défaut est utilisée. |
wsadmin>$AdminTask addSpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
Modification du filtre d'authentification Web SPNEGO
La commande modifySpnegoFilter permet de modifier les attributs de filtre SPNEGO dans la configuration de la sécurité.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help modifySpnegoFilter
Option | Description |
---|---|
<hostName> | Ce paramètre est obligatoire. Permet de fournir un nom d'hôte complet. Le nom d'hôte est un identificateur et ne peut par conséquent pas être modifié. |
<krb5Realm> | Ce paramètre est facultatif. Permet de fournir un nom de domaine Kerberos. Si le paramètre krb5Realm n'est pas indiqué, le nom de domaine Kerberos par défaut du fichier de configuration Kerberos est utilisé. |
<filterCriteria> | Ce paramètre est facultatif. Permet de fournir les règles
de filtre de requête HTTP. Si le paramètre filterCriteria n'est pas
indiqué, toutes les requêtes HTTP sont authentifiées par SPNEGO. Remarque : Pour plus d'informations sur les critères de filtre, lisez la rubrique Activation et configuration de l'authentification Web SPNEGO à l'aide de la console d'administration.
|
<filterClass> | Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterClass n'est pas indiqué, la classe de filtre par défaut com.ibm.ws.security.spnego.HTTPHeaderFilter est utilisée. |
<trimUserName> | Ce paramètre est facultatif. Permet d'indiquer si le nom de domaine Kerberos doit être supprimé du nom de principal Kerberos. |
<enabledGssCredDelegate> | Ce paramètre est facultatif. Il permet d'indiquer si les droits d'accès de délégation GSS client doivent être extraits dans le sujet. La valeur par défaut est true. |
<spnegoNotSupportedPage> | Ce paramètre est facultatif. Permet de fournir l'URI de la ressource avec une réponse à utiliser lorsque SPNEGO n'est pas pris en charge. Si ce paramètre n'est pas indiqué, la page d'erreurs non prise en charge SPNEGO par défaut est utilisée. |
<ntlmTokenReceivedPage> | Ce paramètre est facultatif. Permet de fournir l'URI de la ressource avec une réponse à utiliser lors de la réception d'un jeton NTLM. Si ce paramètre n'est pas indiqué, la page d'erreurs de réception du jeton NTLM par défaut est utilisée. |
wsadmin>$AdminTask modifySpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
Suppression d'un filtre d'authentification Web SPNEGO
La commande deleteSpnegoFilter permet de supprimer un filtre d'authentification Web SPNEGO de la configuration de la sécurité. Si vous n'indiquez aucun nom d'hôte, tous les filtres d'authentification Web SPNEGO sont supprimés.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help deleteSpnegoFilter
Option | Description |
---|---|
<hostname> | Ce paramètre est obligatoire. Si le nom d'hôte n'est pas indiqué, tous les filtres d'authentification Web SPNEGO sont supprimés. |
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}
Affichage d'un filtre d'authentification Web SPNEGO
La commande showSpnegoFilter permet d'afficher un filtre d'authentification Web SPNEGO dans la configuration de la sécurité. Si vous n'indiquez aucun nom d'hôte, tous les filtres SPNEGO sont affichés.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help showSpnegoFilter
Option | Description |
---|---|
<hostname> | Ce paramètre est facultatif. Si vous n'indiquez aucun nom d'hôte, tous les filtres d'authentification Web SPNEGO sont affichés. |
wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}