AdminTask オブジェクトの SpnegoTAICommands コマンド・グループ (非推奨)
Jython または Jacl スクリプト言語を使用すると、wsadmin ツールでセキュリティーを構成することができます。SpnegoTAICommands コマンド・グループのコマンドおよびパラメーターは、Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) の トラスト・アソシエーション・インターセプター (TAI) が使用する構成の作成と管理に使用できます。

WebSphere® Application Server バージョン 6.1 では、 Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) を使用して、セキュアなリソース用の HTTP 要求に対し、 ネゴシエーションおよび認証をセキュアに行うトラスト・アソシエーション・インターセプター (TAI) が導入されました。この機能は、WebSphere Application Server バージョン 7.0 では非推奨でした。SPNEGO フィルターの動的再ロードおよびアプリケーション・ログイン方式へのフォールバックの有効化を行うために、SPNEGO Web 認証が用意されています
depfeataddSpnegoTAIProperties
addSpnegoTAIProperties は、 アプリケーション・サーバーの Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成にプロパティーを追加するコマンドです。ターゲット・オブジェクト
なしパラメーターおよび戻り値
- -spnId
- これは、このコマンドで定義されるカスタム・プロパティーの グループの SPN ID です。このパラメーターを指定しない場合は、 未使用の SPN ID が割り当てられます。(ストリング、オプション)
- -host
- SPNEGO TAI が Kerberos セキュア・コンテキストの確立に使用する SPN の ホスト名部分を指定します。(ストリング、必須)
- -filter
- 所定の属性で指定したクラスが使用するフィルタリング基準を 定義します。フィルターを指定しない場合は、すべての HTTP 要求が SPNEGO 認証の 対象となります。(ストリング、オプション)
- -filterClass
- SPNEGO TAI が SPNEGO 認証の対象とする HTTP 要求を選択する際に 使用する Java™ クラスの名前を指定します。フィルター・クラスを 指定しない場合は、デフォルトのフィルター・クラス com.ibm.ws.security.spnego.HTTPHeaderFilter が 使用されます。(ストリング、オプション)
- -noSpnegoPage
- SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。
このコンテンツは、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証に
対応していない場合に表示する HTTP 応答に組み込まれます。(ストリング、オプション)。noSpnegoPage 属性を指定しない場合は、デフォルトが使用されます。
"<html><head><title>SPNEGO authentication is not supported.</title></head>" + "<body>SPNEGO authentication is not supported on this client.</body></html>";
- -ntlmTokenPage
- SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。
このコンテンツは、チャレンジ応答ハンドシェーク後にインターセプターが受信する SPNEGO トークンに、
予想される SPNEGO トークンではなく NT LAN マネージャー (NTLM) が含まれている場合に、
(ブラウザー) クライアント・アプリケーションが表示する HTTP 応答に
組み込まれます。(ストリング、オプション)。ntlmTokenPage 属性を指定しない場合は、 デフォルトが使用されます。
"<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration is correct, but you have not logged into a supported Windows Domain." + "<p>Please login to the application using the normal login page.</html>";
- -trimUserName
- このパラメーターは、SPNEGO TAI が、Kerberos レルム名の前の @ で始まる、プリンシパル・ユーザー名のサフィックスを除去するか (true)、または除去しない (false) かを指定します。この属性を true に設定すると、プリンシパル・ユーザー名の サフィックスは除去されます。この属性を false に設定すると、 プリンシパル名のサフィックスは保存されます。使用されるデフォルト値は true です。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- Jython ストリングを使用:
AdminTask.addSpnegoTAIProperties ('[-host myhost.ibm.com -filter user-agent%=IE 6]')
- Jython リストを使用:
AdminTask.addSpnegoTAIProperties (['-host', 'myhost.ibm.com', '-filter', 'user-agent%=IE', '6'])
対話モードの使用例:
- Jacl を使用:
$AdminTask addSpnegoTAIProperties -interactive
- Jython ストリングを使用:
AdminTask.addSpnegoTAIProperties ('[-interactive]')
- Jython リストを使用:
AdminTask.addSpnegoTAIProperties ['-interactive'])
deleteSpnegoTAIProperties
deleteSpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 削除するコマンドです。ターゲット・オブジェクト
なしパラメーターおよび戻り値
- -spnId
- このコマンドで削除されるカスタム・プロパティーの グループの SPN ID。このパラメーターを指定しない場合は、すべての SPNEGO TAI カスタム・プロパティーが 削除されます。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask deleteSpnegoTAIProperties {-spnId 2}
- Jython ストリングを使用:
AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
- Jython リストを使用:
AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])
対話モードの使用例:
- Jacl を使用:
$AdminTask deleteSpnegoTAIProperties -interactive
- Jython ストリングを使用:
AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
- Jython リストを使用:
AdminTask.deleteSpnegoTAIProperties ['-interactive'])
modifySpnegoTAIProperties
modifySpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 変更するコマンドです。ターゲット・オブジェクト
なしパラメーターおよび戻り値
- -spnId
- このコマンドで定義されるカスタム・プロパティーの グループの SPN ID。(ストリング、必須)
- -host
- SPNEGO TAI が Kerberos セキュア・コンテキストの確立に使用する SPN の ホスト名部分を指定します。(ストリング、オプション)
- -filter
- 所定の属性で指定したクラスが使用するフィルタリング基準を 定義します。(ストリング、オプション)
- -filterClass
- SPNEGO TAI が SPNEGO 認証の対象とする HTTP 要求を選択する際に 使用する Java クラスの名前を指定します。クラスを 指定しない場合は、すべての HTTP 要求が SPNEGO 認証の対象となります。 (ストリング、オプション)
- -noSpnegoPage
- SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、(ブラウザー) クライアント・アプリケーションが SPNEGO 認証に 対応していない場合に表示する HTTP 応答に組み込まれます。(ストリング、オプション)
- -ntlmTokenPage
- SPNEGO TAI のコンテンツが入っているリソースの URL を指定します。 このコンテンツは、チャレンジ応答ハンドシェーク後にインターセプターが受信する SPNEGO トークンに、 予想される SPNEGO トークンではなく NT LAN マネージャー (NTLM) が含まれている場合に、 (ブラウザー) クライアント・アプリケーションが表示する HTTP 応答に 組み込まれます。(ストリング、オプション)
- -trimUserName
- このパラメーターは、SPNEGO TAI が、Kerberos レルム名の前の "@" で始まる、プリンシパル・ユーザー名のサフィックスを除去するか (true)、または除去しない (false) かを指定します。この属性を true に設定すると、プリンシパル・ユーザー名の サフィックスは除去されます。この属性を false に設定すると、 プリンシパル名のサフィックスは保存されます。使用されるデフォルト値は true です。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==myhost.company.com
- Jython ストリングを使用:
AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==myhost.company.com]')
- Jython リストを使用:
AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])
対話モードの使用例:
- Jacl を使用:
$AdminTask modifySpnegoTAIProperties -interactive
- Jython ストリングを使用:
AdminTask.modifySpnegoTAIProperties ('[-interactive]')
- Jython リストを使用:
AdminTask.modifySpnegoTAIProperties ['-interactive'])
showSpnegoTAIProperties
showSpnegoTAIProperties は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) の構成内のプロパティーを 表示するコマンドです。ターゲット・オブジェクト
なしパラメーターおよび戻り値
- -spnId
- このコマンドで表示されるカスタム・プロパティーの グループのサービス・プリンシパル名 (SPN) ID。このパラメーターを指定しない場合は、 すべての SPNEGO TAI カスタム・プロパティーが表示されます。(ストリング、オプション)
例
バッチ・モードの使用例:
- Jacl を使用:
$AdminTask showSpnegoTAIProperties -spnId 1
- Jython ストリングを使用:
AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
- Jython リストを使用:
AdminTask.showSpnegoTAIProperties (['-spnId', '1'])
対話モードの使用例:
- Jacl を使用:
$AdminTask showSpnegoTAIProperties -interactive
- Jython ストリングを使用:
AdminTask.showSpnegoTAIProperties ('[-interactive]')
- Jython リストを使用:
AdminTask.showSpnegoTAIProperties ['-interactive'])
createKrbConfigFile
createKrbConfigFile は、 WebSphere Application Server の Simple and Protected GSS-API Negotiation Mechanism (SPNEGO) トラスト・アソシエーション・インターセプター (TAI) で使用する Kerberos 構成ファイルを 作成するコマンドです。ターゲット・オブジェクト
なしパラメーターおよび戻り値
- -krbPath
- Kerberos 構成ファイル (krb5.ini または krb5.conf) の完全修飾 ファイル・システム・ロケーションを提供します。(ストリング、必須)
- -realm
- Kerberos レルム名を提供します。この属性の値は、 プロパティー com.ibm.ws.security.spnego.SPN<id>.hostname で指定した 各ホストの Kerberos サービス・プリンシパル名を SPNEGO TAI が形成する際に 使用されます。(ストリング、必須)
- -kdcHost
- Kerberos 鍵配布センター (KDC) のホスト名を提供します。 (ストリング、必須)
- -kdcPort
- KDC のポート番号を提供します。指定しない場合、 デフォルト値は 88 です。(ストリング、オプション)
- -dns
- 完全修飾ホスト名の作成に使用するデフォルトのドメイン・ネーム・サービス (DNS) を 指定します。(ストリング、必須)
- -keytabPath
- Kerberos キータブ・ファイルのファイル・システム・ロケーションを提供します。(ストリング、必須)
- -encryption
- サポートされる暗号化タイプのリスト (スペース区切り) を示します。 指定された値は、default_tkt_enctypes および default_tgs_enctypes に使用されます。 このパラメーターが指定されていない場合のデフォルトの暗号タイプは des-cbc-md5 および rc4-hmac です。 (ストリング、オプション)
例
対話モードの使用例:
- Jacl を使用:
$AdminTask createKrbConfigFile -interactive
- Jython ストリングを使用:
AdminTask.createKrbConfigFile ('[-interactive]')
- Jython リストを使用:
AdminTask.createKrbConfigFile ['-interactive'])