Commandes de configuration de l'authentification Web SPNEGO
Les commandes wsadmin permettent de configurer le mécanisme SPNEGO (Simple and Protected GSS-API Negotiation Mechanism), d'en annuler la configuration, de le valider ou de l'afficher dans la configuration de la sécurité.
Configuration de l'authentification Web SPNEGO
La commande configureSpnego permet de configurer SPNEGO en tant qu'authentificateur Web dans la configuration de la sécurité.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
Wsadmin>$AdminTask help configureSpnego
Option | Description |
---|---|
<enabled> | Ce paramètre est facultatif. Il active l'authentification Web SPNEGO. |
<dynamicReload> | Ce paramètre est facultatif. Il active le rechargement dynamique des filtres d'authentification web SPNEGO. |
<allowAppAuthMethodFallback> | Ce paramètre est facultatif. Il permet d'autoriser l'utilisation du mécanisme d'authentification de l'application. |
<krb5Config> | Ce paramètre est obligatoire. Il indique l'emplacement du répertoire et le nom du fichier de configuration (krb5.ini ou krb5.conf). |
<krb5Keytab> | Ce paramètre est facultatif. Il indique l'emplacement du répertoire et le nom du fichier de clés Kerberos. Si vous n'indiquez pas ce paramètre, le fichier de clés par défaut dans le fichier de configuration Kerberos est utilisé. |
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}
Annulation de la configuration de l'authentification Web SPNEGO
La commande unconfigureSpnego permet d'annuler la configuration de l'authentification Web SPNEGO dans la configuration de la sécurité.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help unconfigureSpnego
Affichage de l'authentification web SPNEGO
La commande showSPNEGO permet d'afficher l'authentification Web SPNEGO dans la configuration de la sécurité.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help showSpnego
Validation de la configuration Kerberos
La commande validateKrbConfig permet de valider les données de configuration Kerberos contenues dans le fichier de sécurité global security.xml ou indiquées sous forme de paramètres d'entrée.
A l'invite de wsadmin, entrez la commande suivante pour obtenir l'aide :
wsadmin>$AdminTask help validateKrbConfig
Option | Description |
---|---|
<checkConfigOnly> | Vérifie la configuration Kerberos sans validation. Vous devez utiliser la sécurité globale pour cette vérification. |
<useGlobalSecurityConfig> | Utilise les données de configuration de la sécurité globale, security.xml, au lieu des paramètres d'entrée. |
<validateKrbRealm> | Valide le domaine Kerberos par rapport au domaine Kerberos par défaut dans le fichier de configuration Kerberos (krb5.ini ou krb5.conf). |
<IDserveur> | Indique l'identité du serveur utilisée pour les communications de processus internes. |
<serverIdPassword> | Indique le mot de passe associé à l'identité du serveur. |
<krb5Spn> | Indique le nom du principal de service Kerberos dans le fichier de clés Kerberos. |
<krb5Config> | Ce paramètre est obligatoire. Il indique l'emplacement du répertoire et le nom du fichier de configuration (krb5.ini ou krb5.conf). |
<krb5Keytab> | Ce paramètre est facultatif. Il indique l'emplacement du répertoire et le nom du fichier de clés Kerberos. Si vous n'indiquez pas ce paramètre, le fichier de clés par défaut dans le fichier de configuration Kerberos est utilisé. |
<krb5Realm> | Ce paramètre est obligatoire. Il indique la valeur du nom de domaine Kerberos. |
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}