Commandes de filtrage de l'authentification Web SPNEGO

Les commandes wsadmin permettent d'ajouter, de modifier, de supprimer ou d'afficher des filtres d'authentification Web SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) dans la configuration de la sécurité.

Ajout d'un filtre d'authentification Web SPNEGO

La commande addSpnegoFilter permet d'ajouter un nouveau filtre d'authentification Web SPNEGO à la configuration de la sécurité.

A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :

wsadmin>$AdminTask help addSpnegoFilter

:
Tableau 1. Paramètres de commande. Vous pouvez utiliser les paramètres suivants avec la commande addSpnegoFilter :
Option Description
<hostName> Ce paramètre est obligatoire. Permet de fournir un nom d'hôte complet.
<krb5Realm> Ce paramètre est facultatif. Permet de fournir un nom de domaine Kerberos. Si le paramètre krb5Realm n'est pas indiqué, le nom de domaine Kerberos par défaut du fichier de configuration Kerberos est utilisé.
<filterCriteria> Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterCriteria n'est pas indiqué, toutes les requêtes HTTP sont authentifiées par SPNEGO.
<filterClass> Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterClass n'est pas indiqué, la classe de filtre par défaut com.ibm.ws.security.spnego.HTTPHeaderFilter est utilisée.
<trimUserName> Ce paramètre est facultatif. Permet d'indiquer si le nom de domaine Kerberos doit être supprimé du nom de principal Kerberos.
<enabledGssCredDelegate> Ce paramètre est facultatif. Il permet d'indiquer si les droits d'accès de délégation GSS client doivent être extraits dans le sujet. La valeur par défaut est true.
<spnegoNotSupportedPage> Ce paramètre est facultatif. Permet de fournir l'URI (Uniform Resource Identifier) de la ressource avec une réponse à utiliser lorsque SPNEGO n'est pas pris en charge. Si ce paramètre n'est pas indiqué, la page d'erreurs non prise en charge SPNEGO par défaut est utilisée.
<ntlmTokenReceivedPage> Ce paramètre est facultatif. Permet de fournir l'URI de la ressource avec une réponse à utiliser lors de la réception du jeton NTLM (NT LAN manager). Si ce paramètre n'est pas indiqué, la page d'erreurs de réception du jeton NTLM par défaut est utilisée.
Exemple de commande addSpnegoFilter :
wsadmin>$AdminTask addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Modification du filtre d'authentification Web SPNEGO

La commande modifySpnegoFilter permet de modifier les attributs de filtre SPNEGO dans la configuration de la sécurité.

A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :

wsadmin>$AdminTask help modifySpnegoFilter

Tableau 2. Paramètres de commande. Vous pouvez utiliser les paramètres suivants avec la commande modifySpnegoFilter :
Option Description
<hostName> Ce paramètre est obligatoire. Permet de fournir un nom d'hôte complet. Le nom d'hôte est un identificateur et ne peut par conséquent pas être modifié.
<krb5Realm> Ce paramètre est facultatif. Permet de fournir un nom de domaine Kerberos. Si le paramètre krb5Realm n'est pas indiqué, le nom de domaine Kerberos par défaut du fichier de configuration Kerberos est utilisé.
<filterCriteria> Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterCriteria n'est pas indiqué, toutes les requêtes HTTP sont authentifiées par SPNEGO.
Remarque : Pour plus d'informations sur les critères de filtre, lisez la rubrique Activation et configuration de l'authentification Web SPNEGO à l'aide de la console d'administration.
<filterClass> Ce paramètre est facultatif. Permet de fournir les règles de filtre de requête HTTP. Si le paramètre filterClass n'est pas indiqué, la classe de filtre par défaut com.ibm.ws.security.spnego.HTTPHeaderFilter est utilisée.
<trimUserName> Ce paramètre est facultatif. Permet d'indiquer si le nom de domaine Kerberos doit être supprimé du nom de principal Kerberos.
<enabledGssCredDelegate> Ce paramètre est facultatif. Il permet d'indiquer si les droits d'accès de délégation GSS client doivent être extraits dans le sujet. La valeur par défaut est true.
<spnegoNotSupportedPage> Ce paramètre est facultatif. Permet de fournir l'URI de la ressource avec une réponse à utiliser lorsque SPNEGO n'est pas pris en charge. Si ce paramètre n'est pas indiqué, la page d'erreurs non prise en charge SPNEGO par défaut est utilisée.
<ntlmTokenReceivedPage> Ce paramètre est facultatif. Permet de fournir l'URI de la ressource avec une réponse à utiliser lors de la réception d'un jeton NTLM. Si ce paramètre n'est pas indiqué, la page d'erreurs de réception du jeton NTLM par défaut est utilisée.
Exemple de la commande modifySpnegoFilter :
wsadmin>$AdminTask modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Suppression d'un filtre d'authentification Web SPNEGO

La commande deleteSpnegoFilter permet de supprimer un filtre d'authentification Web SPNEGO de la configuration de la sécurité. Si vous n'indiquez aucun nom d'hôte, tous les filtres d'authentification Web SPNEGO sont supprimés.

A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :

wsadmin>$AdminTask help deleteSpnegoFilter

Tableau 3. Paramètres de commande. Vous pouvez utiliser le paramètre suivant avec la commande deleteSpnegoFilter :
Option Description
<hostname> Ce paramètre est obligatoire. Si le nom d'hôte n'est pas indiqué, tous les filtres d'authentification Web SPNEGO sont supprimés.
Exemple de commande deleteSpnegoFilter :
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

Affichage d'un filtre d'authentification Web SPNEGO

La commande showSpnegoFilter permet d'afficher un filtre d'authentification Web SPNEGO dans la configuration de la sécurité. Si vous n'indiquez aucun nom d'hôte, tous les filtres SPNEGO sont affichés.

A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :

wsadmin>$AdminTask help showSpnegoFilter

Tableau 4. Paramètres de commande. Vous pouvez utiliser le paramètre suivant avec la commande showSpnegoFilter :
Option Description
<hostname> Ce paramètre est facultatif. Si vous n'indiquez aucun nom d'hôte, tous les filtres d'authentification Web SPNEGO sont affichés.
Exemple de commande showSpnegoFilter:
	wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
Nom du fichier : rsec_SPNEGO_filter_commands.html