wsadmin 유틸리티(더 이상 사용되지 않음)를 사용하여 SPNEGO TAI 특성 수정
wsadmin 유틸리티를 사용하여 WebSphere® Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)의 특성을 수정할 수 있습니다.
이 태스크 정보

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.
depfeat일반 사용자 데스크탑 브라우저가 SPNEGO 인증을 지원하도록 구성되어 있는지와, SPNEGO TAI가 사용으로 설정되어 있는지, JVM(Java™ virtual machine) 특성이 설정되었는지, WebSphere Application Server가 SPNEGO TAI의 오퍼레이션을 사용으로 설정하기 위해 구성되었는지 확인하십시오.
wsadmin 유틸리티를 사용하여 WebSphere Application Server에 대해 SPNEGO TAI를 구성하십시오.프로시저
결과
예
- 예 1
- 다음 예제는 사용자 에이전트 요청 헤더에 IE 6을 포함하는 HTTP 요청을 방해하기 위해 SPNEGO
TAI을 구성합니다. SPNEGO TAI는 HTTP/myhost.ibm.com@<default_realm>의 SPN을 사용하여
요청 개시자를 인증합니다. 그런 다음 예는 정의된 필터 사용자 정의 특성의 값을 수정하고, user-agent%=IE 6에서
host==myhost.company.com로 변경합니다.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6 $AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
- 예 2
- 이는 central01.austin.ibm.com 호스트를 위한 필터를 추가하기 위해 SPN1 특성의 SPNEGO TAI를 수정하는 예입니다.
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive Modify SPNEGO TAI properties Modify SPNEGO TAI configuration properties *Service Principal Name identifier (spnId): 1 Host name in Service Principal Name (host): central01.austin.ibm.com HTTP header filter rule (filter): request-url!=noSPNEGO;request-url%=snoop Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Modify SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask modifySpnegoTAIProperties {-spnId 1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn oop} com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>