SPNEGO Web 認証フィルターのコマンド
wsadmin コマンドを使用して、セキュリティー構成における Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Web 認証フィルターの追加、変更、削除、または表示を行います。
SPNEGO Web 認証フィルターの追加
addSpnegoFilter コマンドを使用して、 新規の SPNEGO Web 認証フィルターをセキュリティー構成に追加します。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help addSpnegoFilter
オプション | 説明 |
---|---|
<hostName> | このパラメーターは必須です。 完全修飾されたホスト名を指定するために使用します。 |
<krb5Realm> | このパラメーターは必須ではありません。Kerberos レルム名を指定するために使用します。krb5Realm パラメーターを指定しない場合、Kerberos 構成ファイルのデフォルトの Kerberos レルム名が使用されます。 |
<filterCriteria> | このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterCriteria パラメーターを指定しない場合、 すべての HTTP 要求が SPNEGO により認証されます。 |
<filterClass> | このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterClass パラメーターを指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。 |
<trimUserName> | このパラメーターは必須ではありません。Kerberos レルム名を Kerberos プリンシパル名から除去するかどうかを指示するために使用します。 |
<enabledGssCredDelegate> | このパラメーターは必須ではありません。これにより、GSS 委任クレデンシャルを抽出してサブジェクト内に配置するかどうかを指示します。 デフォルト値は true です。 |
<spnegoNotSupportedPage> | このパラメーターは必須ではありません。SPNEGO がサポートされない場合に使用する応答にリソースの Uniform Resource Identifier (URI) を指定するために使用します。 このパラメーターを指定しない場合、デフォルトの SPNEGO 非サポート・エラーのページが使用されます。 |
<ntlmTokenReceivedPage> | このパラメーターは必須ではありません。NT LAN マネージャー (NTLM) トークンを受信した場合に使用する応答に リソースの URI を指定するために使用します。このパラメーターを指定しない場合、デフォルトの NTLM トークン受信エラーのページが使用されます。 |
wsadmin>$AdminTask addSpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
SPNEGO Web 認証フィルターの変更
modifySpnegoFilter コマンドを使用して、 セキュリティー構成の SPNEGO フィルター属性を変更します。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help modifySpnegoFilter
オプション | 説明 |
---|---|
<hostName> | このパラメーターは必須です。 長いホスト名を指定するのに使用します。ホスト名は識別子であるため、 ホスト名を変更することはできません。 |
<krb5Realm> | このパラメーターは必須ではありません。Kerberos レルム名を指定するために使用します。krb5Realm パラメーターを指定しない場合、Kerberos 構成ファイルのデフォルトの Kerberos レルム名が使用されます。 |
<filterCriteria> | このパラメーターは必須ではありません。HTTP 要求
のフィルター・ルールを指定するために使用します。filterCriteria パラメーターを指定しない場合、
すべての HTTP 要求が SPNEGO により認証されます。 注: フィルター基準について詳しくは、トピック『管理コンソールを使用した SPNEGO Web 認証の使用可能化および構成』を参照してください。
|
<filterClass> | このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterClass を指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。 |
<trimUserName> | このパラメーターは必須ではありません。Kerberos レルム名を Kerberos プリンシパル名から除去するかどうかを指示するために使用します。 |
<enabledGssCredDelegate> | このパラメーターは必須ではありません。これにより、GSS 委任クレデンシャルを抽出してサブジェクト内に配置するかどうかを指示します。 デフォルト値は true です。 |
<spnegoNotSupportedPage> | このパラメーターは必須ではありません。SPNEGO がサポートされない場合に使用する応答にリソースの URI を指定するために使用します。 このパラメーターを指定しない場合、デフォルトの SPNEGO 非サポート・エラーのページが使用されます。 |
<ntlmTokenReceivedPage> | このパラメーターは必須ではありません。NTLM トークンを受信した場合に使用する応答にリソースの URI を指定するために使用します。このパラメーターを指定しない場合、デフォルトの NTLM トークン受信エラーのページが使用されます。 |
wsadmin>$AdminTask modifySpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
SPNEGO Web 認証フィルターの削除
deleteSpnegoFilter コマンドを使用して、 SPNEGO Web 認証フィルターをセキュリティー構成から除去します。 ホスト名を指定しない場合は、すべての SPNEGO Web 認証フィルターが除去されます。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help deleteSpnegoFilter
オプション | 説明 |
---|---|
<hostname> | このパラメーターは必須です。 ホスト名を指定しない場合は、すべての SPNEGO Web 認証フィルターが除去されます。 |
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}
SPNEGO Web 認証フィルターの表示
showSpnegoFilter コマンドを使用して、 セキュリティー構成の SPNEGO Web 認証フィルターを表示します。ホスト名を指定しない場合は、すべての SPNEGO フィルターが表示されます。
wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。
wsadmin>$AdminTask help showSpnegoFilter
オプション | 説明 |
---|---|
<hostname> | このパラメーターはオプションです。ロング・ホスト名を指定しない場合は、すべての SPNEGO Web 認証フィルターが表示されます。 |
wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}