Affichage des propriétés TAI SPNEGO à l'aide de l'utilitaire wsadmin (déprécié)

L'utilitaire wsadmin permet d'afficher les propriétés dans la configuration de l'intercepteur TAI (trust association interceptor) SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour WebSphere Application Server.

Pourquoi et quand exécuter cette tâche

Fonction obsolète Fonction obsolète:

WebSphere Application Server version 6.1 fournit un intercepteur de relations de confiance (TAI) qui utilise le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) pour négocier et authentifier en toute sécurité les demandes HTTP portant sur des ressources sécurisées. Dans WebSphere Application Server 7.0, cette fonction est désormais obsolète. L'authentification Web SPNEGO fournit un rechargement dynamique des filtres SPNEGO et active la rétromigration sur la méthode de connexion d'application.

depfeat

Vérifiez que les navigateurs des utilisateurs finals sont configurés de manière à prendre en charge l'authentification SPNEGO, que l'intercepteur TAI SPNEGO est activé, que la propriété JVM (Java™ virtual machine) est définie et que WebSphere Application Server est configuré pour permettre le fonctionnement de l'intercepteur TAI SPNEGO.

Faites appel à l'utilitaire wsadmin afin de configurer l'intercepteur TAI SPNEGO pour WebSphere Application Server :

Procédure

  1. Démarrez WebSphere Application Server.
  2. [AIX Solaris HP-UX Linux Windows][z/OS]Lancez l'utilitaire de ligne de commande en exécutant la commande wsadmin à partir du répertoire racine_serveur_app/bin.
  3. [IBM i]Lancez l'utilitaire de ligne de commande en exécutant la commande wsadmin à partir du répertoire racine_serveur_app/bin sur la ligne de commande Qshell.
  4. A l'invite de wsadmin, entrez la commande suivante :
    $AdminTask showSpnegoTAIProperties
    Vous pouvez utiliser les paramètres suivants avec cette commande :
    Option Description
    <spnId> Ce paramètre est facultatif. Il s'agit de l'identificateur SPN (nom principal de service) du groupe de propriétés personnalisées devant être affichées à l'aide de cette commande. Si vous ne spécifiez pas ce paramètre, toutes les propriétés personnalisées SPNEGO TAI sont affichées.

Résultats

Les propriétés TAI SPNEGO sont affichées pour ce serveur WebSphere Application Server.

Exemple

Exemple 1
L'exemple suivant affiche toutes les propriétés SPNEGO TAI.
wsadmin>$AdminTask showSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>
Exemple 2
L'exemple suivant affiche les propriétés SPNEGO TAI pour SPN1 et l'hôte, central01.austin.ibm.com.
wsadmin>$AdminTask showSpnegoTAIProperties -interactive
Afficher les propriétés de configuration SPNEGO TAI.

Afficher les propriétés de configuration SPNEGO TAI.

Identificateur de nom principal de service (spnId) : 1

Afficher les propriétés de configuration SPNEGO TAI.

F (Finish) [Terminer]
C (Cancel) [Annuler]

Select [F, C]: [F]
WASX7278I : Ligne de commande générée : $AdminTask showSpnegoTAIProperties {-spnId 1}

com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN1.trimUserName=true
wsadmin>

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_show_wsadmin
Nom du fichier : tsec_SPNEGO_show_wsadmin.html