AdminTask オブジェクトの SpnegoTAICommands コマンド・グループ (非推奨)

Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SpnegoTAICommands コマンド・グループのコマンドおよびパラメーターは、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) の トラスト・アソシエーション・インターセプター (TAI) が使用する構成の作成と管理に使用できます。

非推奨の機能 (Deprecated feature) 非推奨の機能 (Deprecated feature):

WebSphere® Application Server バージョン 6.1 では、 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、セキュアなリソース用の HTTP 要求に対し、 ネゴシエーションおよび認証をセキュアに行うトラスト・アソシエーション・インターセプター (TAI) が導入されました。この機能は、WebSphere Application Server バージョン 7.0 では非推奨でした。SPNEGO フィルターの動的再ロードおよびアプリケーション・ログイン方式へのフォールバックの有効化を行うために、SPNEGO Web 認証が用意されています

depfeat
AdminTask オブジェクトの SpnegoTAICommands コマンド・グループには、以下のコマンドが含まれます。

addSpnegoTAIProperties

addSpnegoTAIProperties は、 アプリケーション・サーバーの Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成にプロパティーを追加するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
これは、このコマンドで定義されるカスタム・プロパティーの グループの SPN ID です。このパラメーターを指定しない場合は、 未使用の SPN ID が割り当てられます。(ストリング、オプション)
-host
SPNEGO TAI が Kerberos セキュア・コンテキストの確立に使用する SPN の ホスト名部分を指定します。(ストリング、必須)
-filter
所定の属性で指定したクラスが使用するフィルタリング基準を 定義します。フィルターを指定しない場合は、すべての HTTP 要求が SPNEGO 認証の 対象となります。(ストリング、オプション)
-filterClass
SPNEGO TAI が SPNEGO 認証の対象とする HTTP 要求を選択する際に 使用する Java™ クラスの名前を指定します。フィルター・クラスを 指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。(ストリング、オプション)
-noSpnegoPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証に 対応していない場合に表示する HTTP 応答に組み込まれます。(ストリング、オプション)。
noSpnegoPage 属性を指定しない場合は、デフォルトが使用されます。
"<html><head><title>SPNEGO authentication is not supported.</title></head>" +
"<body>SPNEGO authentication is not supported on this client.</body></html>";
-ntlmTokenPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、チャレンジ応答ハンドシェーク後にインターセプターが受信する SPNEGO トークンに、 予想される SPNEGO トークンではなく NT LAN マネージャー (NTLM) が含まれている場合に、 (ブラウザー) クライアント・アプリケーションが表示する HTTP 応答に 組み込まれます。(ストリング、オプション)。
ntlmTokenPage 属性を指定しない場合は、 デフォルトが使用されます。
"<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration 
is correct, but you have not logged into a supported Windows Domain." + "<p>Please login to the application 
using the normal login page.</html>";
-trimUserName
このパラメーターは、SPNEGO TAI が、Kerberos レルム名の前の @ で始まる、プリンシパル・ユーザー名のサフィックスを除去するか (true)、または除去しない (false) かを指定します。この属性を true に設定すると、プリンシパル・ユーザー名の サフィックスは除去されます。この属性を false に設定すると、 プリンシパル名のサフィックスは保存されます。使用されるデフォルト値は true です。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
  • Jython ストリングを使用:
    AdminTask.addSpnegoTAIProperties ('[-host myhost.ibm.com -filter user-agent%=IE 6]')
  • Jython リストを使用:
    AdminTask.addSpnegoTAIProperties (['-host', 'myhost.ibm.com', '-filter', 'user-agent%=IE', '6'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask addSpnegoTAIProperties -interactive
  • Jython ストリングを使用:
    AdminTask.addSpnegoTAIProperties ('[-interactive]')
  • Jython リストを使用:
    AdminTask.addSpnegoTAIProperties ['-interactive'])

deleteSpnegoTAIProperties

deleteSpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 削除するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
このコマンドで削除されるカスタム・プロパティーの グループの SPN ID。このパラメーターを指定しない場合は、すべての SPNEGO TAI カスタム・プロパティーが 削除されます。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask deleteSpnegoTAIProperties {-spnId 2}
  • Jython ストリングを使用:
    AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
  • Jython リストを使用:
    AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask deleteSpnegoTAIProperties -interactive
  • Jython ストリングを使用:
    AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
  • Jython リストを使用:
    AdminTask.deleteSpnegoTAIProperties ['-interactive'])

modifySpnegoTAIProperties

modifySpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 変更するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
このコマンドで定義されるカスタム・プロパティーの グループの SPN ID。(ストリング、必須)
-host
SPNEGO TAI が Kerberos セキュア・コンテキストの確立に使用する SPN の ホスト名部分を指定します。(ストリング、オプション)
-filter
所定の属性で指定したクラスが使用するフィルタリング基準を 定義します。(ストリング、オプション)
-filterClass
SPNEGO TAI が SPNEGO 認証の対象とする HTTP 要求を選択する際に 使用する Java クラスの名前を指定します。クラスを 指定しない場合は、すべての HTTP 要求が SPNEGO 認証の対象となります。 (ストリング、オプション)
-noSpnegoPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証に 対応していない場合に表示する HTTP 応答に組み込まれます。(ストリング、オプション)
-ntlmTokenPage
SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、チャレンジ応答ハンドシェーク後にインターセプターが受信する SPNEGO トークンに、 予想される SPNEGO トークンではなく NT LAN マネージャー (NTLM) が含まれている場合に、 (ブラウザー) クライアント・アプリケーションが表示する HTTP 応答に 組み込まれます。(ストリング、オプション)
-trimUserName
このパラメーターは、SPNEGO TAI が、Kerberos レルム名の前の "@" で始まる、プリンシパル・ユーザー名のサフィックスを除去するか (true)、または除去しない (false) かを指定します。この属性を true に設定すると、プリンシパル・ユーザー名の サフィックスは除去されます。この属性を false に設定すると、 プリンシパル名のサフィックスは保存されます。使用されるデフォルト値は true です。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==myhost.company.com
  • Jython ストリングを使用:
    AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==myhost.company.com]')
  • Jython リストを使用:
    AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask modifySpnegoTAIProperties -interactive
  • Jython ストリングを使用:
    AdminTask.modifySpnegoTAIProperties ('[-interactive]')
  • Jython リストを使用:
    AdminTask.modifySpnegoTAIProperties ['-interactive'])

showSpnegoTAIProperties

showSpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 表示するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-spnId
このコマンドで表示されるカスタム・プロパティーの グループのサービス・プリンシパル名 (SPN) ID。このパラメーターを指定しない場合は、 すべての SPNEGO TAI カスタム・プロパティーが表示されます。(ストリング、オプション)

バッチ・モードの使用例:

  • Jacl を使用:
    $AdminTask showSpnegoTAIProperties -spnId 1
  • Jython ストリングを使用:
    AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
  • Jython リストを使用:
    AdminTask.showSpnegoTAIProperties (['-spnId', '1'])

対話モードの使用例:

  • Jacl を使用:
    $AdminTask showSpnegoTAIProperties  -interactive
  • Jython ストリングを使用:
    AdminTask.showSpnegoTAIProperties  ('[-interactive]')
  • Jython リストを使用:
    AdminTask.showSpnegoTAIProperties  ['-interactive'])

createKrbConfigFile

createKrbConfigFile は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) で使用する Kerberos 構成ファイルを 作成するコマンドです。

ターゲット・オブジェクト

なし

パラメーターおよび戻り値

-krbPath
Kerberos 構成ファイル (krb5.ini または krb5.conf) の完全修飾 ファイル・システム・ロケーションを提供します。(ストリング、必須)
-realm
Kerberos レルム名を提供します。この属性の値は、 プロパティー com.ibm.ws.security.spnego.SPN<id>.hostname で指定した 各ホストの Kerberos サービス・プリンシパル名を SPNEGO TAI が形成する際に 使用されます。(ストリング、必須)
-kdcHost
Kerberos 鍵配布センター (KDC) のホスト名を提供します。 (ストリング、必須)
-kdcPort
KDC のポート番号を提供します。指定しない場合、 デフォルト値は 88 です。(ストリング、オプション)
-dns
完全修飾ホスト名の作成に使用するデフォルトのドメイン・ネーム・サービス (DNS) を 指定します。(ストリング、必須)
-keytabPath
Kerberos キータブ・ファイルのファイル・システム・ロケーションを提供します。(ストリング、必須)
-encryption
サポートされる暗号化タイプのリスト (スペース区切り) を示します。 指定された値は、default_tkt_enctypes および default_tgs_enctypes に使用されます。 このパラメーターが指定されていない場合のデフォルトの暗号タイプは des-cbc-md5 および rc4-hmac です。 (ストリング、オプション)

対話モードの使用例:

  • Jacl を使用:
    $AdminTask createKrbConfigFile -interactive
  • Jython ストリングを使用:
    AdminTask.createKrbConfigFile ('[-interactive]')
  • Jython リストを使用:
    AdminTask.createKrbConfigFile ['-interactive'])


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atspnego
ファイル名:rxml_atspnego.html