Groupe de commandes SpnegoTAICommands de l'objet AdminTask (déprécié)
Vous pouvez utiliser les langages de script Jython ou Jacl pour configurer la sécurité à l'aide de l'outil wsadmin. Les commandes et paramètres du groupe SpnegoTAICommands TAI peuvent être utilisés pour créer et gérer les configurations qui sont utilisées par l'intercepteur TAI (Trust Association Interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism).

Dans WebSphere Application Server version 6.1, un TAI (trust association interceptor) utilisant le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les requêtes HTTP des ressources sécurisées a été ajouté. Cette fonction a toutefois été dépréciée dans la version 7.0 de WebSphere Application Server. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.
depfeataddSpnegoTAIProperties
La commande addSpnegoTAIProperties ajoute des propriétés à la configuration de l'intercepteur de relation de confiance (TAI) du mécanisme de négociation GSS-API simple et protégé (SPNEGO) du serveur d'applications.Objet cible
AucunParamètres et valeurs renvoyées
- -spnId
- Il s'agit de l'identificateur SPN du groupe de propriétés personnalisées qui doivent être définies avec cette commande. Si vous ne définissez pas ce paramètre, un identificateur SPN inutilisé est affecté. (Chaîne, optionnelle)
- -host
- Indique la portion du nom d'hôte dans le SPN qui est utilisée par l'intercepteur SPNEGO TAI pour établir un contexte Kerberos sécurisé. (Chaîne, obligatoire)
- -filter
- Définit les critères de filtrage utilisés par la classe définie avec l'attribut ci-dessus. Si aucun filtre n'est défini, toutes les demandes HTTP sont soumises à une authentification SPNEGO. (Chaîne, optionnelle)
- -filterClass
- Indique le nom de la classe Java™ utilisée par l'intercepteur TAI SPNEGO en vue de sélectionner les demandes HTTP à assujettir à une authentification SPNEGO. Si aucun filtre de classe n'est défini, la classe de filtre par défaut com.ibm.ws.security.spnego.HTTPHeaderFilter est utilisée. (Chaîne, optionnelle)
- -noSpnegoPage
- Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI
inclura dans la réponse HTTP que l'application client (navigateur) affichera si elle ne prend pas en charge l'authentification SPNEGO.
(Chaîne, facultatif) Si vous ne définissez pas l'attribut noSpnegoPage, alors la valeur par défaut est utilisée :
"<html><head><title>L'authentification SPNEGO n'est pas prise en charge.</title></head>" +"<body>L'authentification SPNEGO n'est pas prise en charge sur ce client.</body></html>";
- -ntlmTokenPage
- Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI
inclura dans la réponse HTTP que l'application client (navigateur) affichera lorsque le jeton SPNEGO reçu par l'intercepteur après l'établissement de la liaison défi/réponse contient un jeton NT LAN Manager (NTLM) à la place du jeton SPNEGO attendu. (Chaîne, facultatif) Si vous ne définissez pas l'attribut ntlmTokenPage, alors c'est la valeur par défaut qui est utilisée :
"<html><head><title>Un jeton NTLM a été reçu.</title></head>" + "<body>La configuration de votre navigateur est correcte, mais vous ne vous êtes pas connecté à un domaine Windows pris en charge." + "<p>Veuillez vous connecter à l'application en utilisant la page de connexion normale.</html>";
- -trimUserName
- Indique si l'intercepteur SPNEGO TAI doit (true) ou ne doit pas (false) retirer le suffixe du nom d'utilisateur principal, en commençant à partir du @ qui précède le nom de domaine Kerberos. Si cet attribut est défini sur true, le suffixe du nom d'utilisateur principal est retiré. Si cet attribut est défini sur false, le suffixe du nom de principal est conservé. La valeur utilisée par défaut est true. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- Avec la chaîne Jython :
AdminTask.addSpnegoTAIProperties ('[-host myhost.ibm.com -filter user-agent%=IE 6]')
- A l'aide de la liste Jython :
AdminTask.addSpnegoTAIProperties (['-host', 'myhost.ibm.com', '-filter', 'user-agent%=IE', '6'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask addSpnegoTAIProperties -interactive
- Avec la chaîne Jython :
AdminTask.addSpnegoTAIProperties ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.addSpnegoTAIProperties ['-interactive'])
deleteSpnegoTAIProperties
La commande deleteSpnegoTAIProperties supprime des propriétés dans la configuration de l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.Objet cible
AucunParamètres et valeurs renvoyées
- -spnId
- L'identificateur SPN du groupe des propriétés personnalisées qui seront supprimées par cette commande. Si vous ne définissez pas ce paramètre, toutes les propriétés personnalisées du SPNEGO TAI sont supprimées. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask deleteSpnegoTAIProperties {-spnId 2}
- Avec la chaîne Jython :
AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
- A l'aide de la liste Jython :
AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask deleteSpnegoTAIProperties -interactive
- Avec la chaîne Jython :
AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.deleteSpnegoTAIProperties ['-interactive'])
modifySpnegoTAIProperties
La commande modifySpnegoTAIProperties modifie, dans la configuration, les propriétés de l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.Objet cible
AucunParamètres et valeurs renvoyées
- -spnId
- L'identificateur SPN du groupe des propriétés personnalisées qui seront définies par cette commande. (Chaîne, obligatoire)
- -host
- Indique la portion du nom d'hôte dans le SPN qui est utilisée par l'intercepteur SPNEGO TAI pour établir un contexte Kerberos sécurisé. (Chaîne, optionnelle)
- -filter
- Définit les critères de filtrage utilisés par la classe définie avec l'attribut ci-dessus. (Chaîne, optionnelle)
- -filterClass
- Indique le nom de la classe Java utilisée par l'intercepteur TAI SPNEGO en vue de sélectionner les demandes HTTP à assujettir à une authentification SPNEGO. Si aucun filtre n'est défini, toutes les demandes HTTP seront soumises à une authentification SPNEGO. (Chaîne, optionnelle)
- -noSpnegoPage
- Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI inclura dans la réponse HTTP que l'application client (navigateur) affichera si elle ne prend pas en charge l'authentification SPNEGO. (Chaîne, optionnelle)
- -ntlmTokenPage
- Définit l'URL d'une ressource contenant le contenu que l'intercepteur SPNEGO TAI inclura dans la réponse HTTP que l'application client (navigateur) affichera lorsque le jeton SPNEGO reçu par l'intercepteur après l'établissement de la liaison défi/réponse contient un jeton NT LAN Manager (NTLM) à la place du jeton SPNEGO attendu. (Chaîne, optionnelle)
- -trimUserName
- Indique si l'intercepteur SPNEGO TAI doit (true) ou ne doit pas (false) retirer le suffixe du nom d'utilisateur principal, en commençant à partir du ("@" qui précède le nom de domaine Kerberos. Si cet attribut est défini sur true, le suffixe du nom d'utilisateur principal est retiré. Si cet attribut est défini sur false, le suffixe du nom de principal est conservé. La valeur utilisée par défaut est true. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==myhost.company.com
- Avec la chaîne Jython :
AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==myhost.company.com]')
- A l'aide de la liste Jython :
AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask modifySpnegoTAIProperties -interactive
- Avec la chaîne Jython :
AdminTask.modifySpnegoTAIProperties ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.modifySpnegoTAIProperties ['-interactive'])
showSpnegoTAIProperties
La commande showSpnegoTAIProperties affiche les propriétés dans la configuration de l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.Objet cible
AucunParamètres et valeurs renvoyées
- -spnId
- L'identificateur de nom principal de service (SPN) du groupe des propriétés personnalisées qui seront affichées à l'aide de cette commande. Si vous ne définissez pas ce paramètre, toutes les propriétés personnalisées du SPNEGO TAI sont affichées. (Chaîne, optionnelle)
Exemples
Syntaxe d'un exemple de mode différé :
- A l'aide de Jacl :
$AdminTask showSpnegoTAIProperties -spnId 1
- Avec la chaîne Jython :
AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
- A l'aide de la liste Jython :
AdminTask.showSpnegoTAIProperties (['-spnId', '1'])
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask showSpnegoTAIProperties -interactive
- Avec la chaîne Jython :
AdminTask.showSpnegoTAIProperties ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.showSpnegoTAIProperties ['-interactive'])
createKrbConfigFile
La commande createKrbConfigFile crée le fichier de configuration Kerberos à utiliser avec l'intercepteur de relation de confiance (TAI) SPNEGO (mécanisme de négociation GSS-API simple et protégé) de WebSphere Application Server.Objet cible
AucunParamètres et valeurs renvoyées
- -krbPath
- Fournit l'emplacement qualifié complet dans le système de fichiers du fichier de configuration Kerberos (krb5.ini ou krb5.conf). (Chaîne, obligatoire)
- -realm
- Fournit le nom de domaine Kerberos. L'intercepteur SPNEGO TAI utilise la valeur de cet attribut pour former le nom principal de service Kerberos de chacun des hôtes définis à l'aide de la propriété com.ibm.ws.security.spnego.SPN<id>.hostname (Chaîne, obligatoire)
- -kdcHost
- Fournit le nom d'hôte du Centre de distribution des clés Kerberos(KDC). (Chaîne, obligatoire)
- -kdcPort
- Fournit le numéro de port du KDC. Si aucune valeur n'est spécifiée, la valeur par défaut est 88. (Chaîne, optionnelle)
- -dns
- Fournit le système de noms de domaines (DNS) par défaut utilisé pour produire un nom de système hôte qualifié complet. (Chaîne, obligatoire)
- -keytabPath
- Fournit l'emplacement du fichier de clés Kerberos dans le système de fichiers. (Chaîne, obligatoire)
- -encryption
- Identifie la liste des types de chiffrements pris en charge, séparés par un espace. La valeur définie est utilisée pour les types default_tkt_enctypes et default_tgs_enctypes. S'ils ne sont pas définis, les types de chiffrement par défaut sont des-cbc-md5 et rc4-hmac. (Chaîne, optionnelle)
Exemples
Exemple d'utilisation en mode interactif :
- A l'aide de Jacl :
$AdminTask createKrbConfigFile -interactive
- Avec la chaîne Jython :
AdminTask.createKrbConfigFile ('[-interactive]')
- A l'aide de la liste Jython :
AdminTask.createKrbConfigFile ['-interactive'])