SPNEGO Web 認証フィルターのコマンド

wsadmin コマンドを使用して、セキュリティー構成における Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) Web 認証フィルターの追加、変更、削除、または表示を行います。

SPNEGO Web 認証フィルターの追加

addSpnegoFilter コマンドを使用して、 新規の SPNEGO Web 認証フィルターをセキュリティー構成に追加します。

wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。

wsadmin>$AdminTask help addSpnegoFilter

:
表 1. コマンドのパラメーター. addSpnegoFilter コマンドでは、以下のパラメーターを使用できます。
オプション 説明
<hostName> このパラメーターは必須です。 完全修飾されたホスト名を指定するために使用します。
<krb5Realm> このパラメーターは必須ではありません。Kerberos レルム名を指定するために使用します。krb5Realm パラメーターを指定しない場合、Kerberos 構成ファイルのデフォルトの Kerberos レルム名が使用されます。
<filterCriteria> このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterCriteria パラメーターを指定しない場合、 すべての HTTP 要求が SPNEGO により認証されます。
<filterClass> このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterClass パラメーターを指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。
<trimUserName> このパラメーターは必須ではありません。Kerberos レルム名を Kerberos プリンシパル名から除去するかどうかを指示するために使用します。
<enabledGssCredDelegate> このパラメーターは必須ではありません。これにより、GSS 委任クレデンシャルを抽出してサブジェクト内に配置するかどうかを指示します。 デフォルト値は true です。
<spnegoNotSupportedPage> このパラメーターは必須ではありません。SPNEGO がサポートされない場合に使用する応答にリソースの Uniform Resource Identifier (URI) を指定するために使用します。 このパラメーターを指定しない場合、デフォルトの SPNEGO 非サポート・エラーのページが使用されます。
<ntlmTokenReceivedPage> このパラメーターは必須ではありません。NT LAN マネージャー (NTLM) トークンを受信した場合に使用する応答に リソースの URI を指定するために使用します。このパラメーターを指定しない場合、デフォルトの NTLM トークン受信エラーのページが使用されます。
以下に、addSpnegoFilter コマンドの例を示します。
wsadmin>$AdminTask addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

SPNEGO Web 認証フィルターの変更

modifySpnegoFilter コマンドを使用して、 セキュリティー構成の SPNEGO フィルター属性を変更します。

wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。

wsadmin>$AdminTask help modifySpnegoFilter

表 2. コマンドのパラメーター. modifySpnegoFilter コマンドでは、以下のパラメーターを使用できます。
オプション 説明
<hostName> このパラメーターは必須です。 長いホスト名を指定するのに使用します。ホスト名は識別子であるため、 ホスト名を変更することはできません。
<krb5Realm> このパラメーターは必須ではありません。Kerberos レルム名を指定するために使用します。krb5Realm パラメーターを指定しない場合、Kerberos 構成ファイルのデフォルトの Kerberos レルム名が使用されます。
<filterCriteria> このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterCriteria パラメーターを指定しない場合、 すべての HTTP 要求が SPNEGO により認証されます。
注: フィルター基準について詳しくは、トピック『管理コンソールを使用した SPNEGO Web 認証の使用可能化および構成』を参照してください。
<filterClass> このパラメーターは必須ではありません。HTTP 要求 のフィルター・ルールを指定するために使用します。filterClass を指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。
<trimUserName> このパラメーターは必須ではありません。Kerberos レルム名を Kerberos プリンシパル名から除去するかどうかを指示するために使用します。
<enabledGssCredDelegate> このパラメーターは必須ではありません。これにより、GSS 委任クレデンシャルを抽出してサブジェクト内に配置するかどうかを指示します。 デフォルト値は true です。
<spnegoNotSupportedPage> このパラメーターは必須ではありません。SPNEGO がサポートされない場合に使用する応答にリソースの URI を指定するために使用します。 このパラメーターを指定しない場合、デフォルトの SPNEGO 非サポート・エラーのページが使用されます。
<ntlmTokenReceivedPage> このパラメーターは必須ではありません。NTLM トークンを受信した場合に使用する応答にリソースの URI を指定するために使用します。このパラメーターを指定しない場合、デフォルトの NTLM トークン受信エラーのページが使用されます。
以下に、modifySpnegoFilter コマンドの例を示します。
wsadmin>$AdminTask modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

SPNEGO Web 認証フィルターの削除

deleteSpnegoFilter コマンドを使用して、 SPNEGO Web 認証フィルターをセキュリティー構成から除去します。 ホスト名を指定しない場合は、すべての SPNEGO Web 認証フィルターが除去されます。

wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。

wsadmin>$AdminTask help deleteSpnegoFilter

表 3. コマンドのパラメーター. deleteSpnegoFilter コマンドでは、 以下のパラメーターを使用できます。
オプション 説明
<hostname> このパラメーターは必須です。 ホスト名を指定しない場合は、すべての SPNEGO Web 認証フィルターが除去されます。
以下に、deleteSpnegoFilter コマンドの例を示します。
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

SPNEGO Web 認証フィルターの表示

showSpnegoFilter コマンドを使用して、 セキュリティー構成の SPNEGO Web 認証フィルターを表示します。ホスト名を指定しない場合は、すべての SPNEGO フィルターが表示されます。

wsadmin プロンプトで、 次のコマンドを入力するとヘルプを表示できます。

wsadmin>$AdminTask help showSpnegoFilter

表 4. コマンドのパラメーター. showSpnegoFilter コマンドでは、以下のパラメーターを使用できます。
オプション 説明
<hostname> このパラメーターはオプションです。ロング・ホスト名を指定しない場合は、すべての SPNEGO Web 認証フィルターが表示されます。
以下に、showSpnegoFilter コマンドの例を示します。
		wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
ファイル名:rsec_SPNEGO_filter_commands.html