wsadmin 유틸리티(더 이상 사용되지 않음)를 사용하여 SPNEGO TAI 특성 추가

wsadmin 유틸리티를 사용하여 WebSphere® Application Server의 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)의 특성을 추가할 수 있습니다.

이 태스크 정보

제거된 기능 제거된 기능:

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.

depfeat

일반 사용자 데스크탑 브라우저가 SPNEGO 인증을 지원하도록 구성되어 있는지와, SPNEGO TAI가 사용으로 설정되어 있는지, JVM(Java™ virtual machine) 특성이 설정되었는지, WebSphere Application Server가 SPNEGO TAI의 오퍼레이션을 사용으로 설정하기 위해 구성되었는지 확인하십시오.

wsadmin 유틸리티를 사용하여 WebSphere Application Server에 대해 SPNEGO TAI를 구성하십시오.

프로시저

  1. WebSphere Application Server를 시작하십시오.
  2. [AIX Solaris HP-UX Linux Windows][z/OS] app_server_root/bin 디렉토리에서 wsadmin 명령을 실행하여 명령행 유틸리티를 시작하십시오.
  3. [IBM i]Qshell 명령행으로부터 app_server_root/bin 디렉토리에서 wsadmin 명령을 실행하여 명령행 유틸리티를 시작하십시오.
  4. wsadmin 프롬프트에서 다음 명령을 입력하십시오.
    $AdminTask addSpnegoTAIProperties
    이 명령에서 다음 매개변수를 사용할 수 있습니다.
    옵션 설명
    <spnId> 이 매개변수는 선택적입니다. 이 명령으로 정의되는 사용자 정의 특성의 그룹을 위한 SPN ID입니다. 이 매개변수를 지정하지 않으면, 미사용된 SPN ID가 지정됩니다.
    <호스트> 이 매개변수는 필수입니다. Kerberos 보안 컨텍스트를 설정하기 위해 SPNEGO TAI에서 사용된 SPN에서 호스트 이름 일부를 지정합니다.
    <filter> 이 매개변수는 선택적입니다. 이전 속성으로 지정된 클래스에서 사용된 필터링 기준을 정의합니다. 이 매개변수를 지정하지 않으면, 모든 HTTP 요청은 SPNEGO 인증에 따릅니다.
    <filterClass> 이 매개변수는 선택적입니다. 어느 HTTP 요청이 SPNEGO 인증에 따르는지를 선택하기 위해 SPNEGO TAI에서 사용된 Java 클래스의 이름을 지정합니다. 이 매개변수를 지정하지 않으면 기본 필터 클래스, com.ibm.ws.security.spnego.HTTPHeaderFilter가 사용됩니다.
    <noSpnegoPage> 이 매개변수는 선택적입니다. SPNEGO TAI가 SPNEGO 인증을 지원하지 않으면(브라우저) 클라이언트 애플리케이션에 의해 표시될 HTTP 응답에서 포함할 컨텐츠를 포함하는 자원의 URL을 지정합니다.
    noSpnegoPage 매개변수를 지정하지 않으면 기본값이 사용됩니다.
    "<html><head><title>SPNEGO
    authentication is not supported.
    </title></head>" + 
    "<body>SPNEGO authentication is
    not supported on this client.
    </body></html>";
    <ntlmTokenPage> 이 매개변수는 선택적입니다. SPNEGO TAI가(인증 확인-응답 핸드쉐이크 후에) 인터셉터에 의해 수신된 SPNEGO 토큰이 예상 SPNEGO 토큰 대신에 토큰 NT LAN 관리자(NTLM)를 포함할 때 (브라우저) 클라이언트 애플리케이션에 의해 표시되는 HTTP 응답에서 포함할 컨텐츠를 포함하는 자원의 URL을 지정합니다.
    ntlmTokenPage 매개변수를 지정하지 않으면, 기본값이 사용됩니다.
    "<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration 
    is correct, but you have not
    logged into a supported Windows
    Domain."
    + "<p>Please login to the application 
    using the normal login page.</html>";
    <trimUserName> 이 매개변수는 선택적입니다. Kerberos 영역 이름에 선행하는 "@"부터 시작하여, SPNEGO TAI가 프린시펄 사용자 이름의 접미부를 제거하는지 여부를 지정합니다. 이 매개변수가 true로 설정되면, 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 매개변수가 false으로 설정되면, 프린시펄 이름의 접미부는 유지됩니다. 기본값은 true입니다.

결과

SPNEGO TAI 특성이 이 WebSphere Application Server에 추가되었습니다.

예 1
다음 예제는 사용자 에이전트 요청 헤더에 IE 6을 포함하는 HTTP 요청을 방해하기 위해 SPNEGO TAI을 구성합니다. SPNEGO TAI는 HTTP/myhost.ibm.com@<default_realm>의 SPN을 사용하여 요청 개시자를 인증합니다.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
예 2
다음은 기본 filterClass를 사용하고 호스트, central01.austin.ibm.com에 대한 모든 요청을 방해하기 위해 SPN1에 대해 SPNEGOTAIProperties를 추가한 예입니다.
wsadmin>$AdminTask addSpnegoTAIProperties -interactive
Add SPNEGO TAI properties

Add SPNEGO TAI configuration properties.

*Host name in Service Principal Name (host): central01.austin.ibm.com
Service Principal Name identifier (spnId): 1
HTTP header filter rule (filter):
Name of class used to filter HTTP requests (filterClass):
SPNEGO not supported browser response (noSpnegoPage):
NTLM Token received browser response (ntlmTokenPage):
Trim User Name browser response (trimUserName):

Add SPNEGO TAI properties

F (Finish)
C (Cancel)

Select [F, C]: [F] f
WASX7278I: Generated command line: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com}
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
wsadmin>

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_add_wsadmin
파일 이름:tsec_SPNEGO_add_wsadmin.html