SPNEGO 웹 인증 필터 명령
wsadmin 명령을 사용하여 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 웹 인증 필터를 추가, 수정, 삭제 또는 표시할 수 있습니다.
SPNEGO 웹 인증 필터 추가
addSpnegoFilter 명령을 사용하여 보안 구성에서 새 SPNEGO 웹 인증 필터를 추가하십시오.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help addSpnegoFilter
옵션 | 설명 |
---|---|
<hostName> | 이 매개변수는 필수입니다. 완전한 호스트 이름을 제공하기 위해 사용합니다. |
<krb5Realm> | 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 제공하기 위해 사용합니다. krb5Realm 매개변수가 지정되지 않으면 Kerberos 구성 파일의 기본 Kerberos 영역 이름이 사용됩니다. |
<filterCriteria> | 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterCriteria 매개변수가 지정되지 않는 경우 모든 HTTP 요청이 SPNEGO에 의해 인증됩니다. |
<filterClass> | 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterClass 매개변수가 지정되지 않는 경우 기본 필터 클래스 com.ibm.ws.security.spnego.HTTPHeaderFilter가 사용됩니다. |
<trimUserName> | 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 Kerberos 프린시펄 이름에서 제거할지 여부를 표시하기 위해 사용합니다. |
<enabledGssCredDelegate> | 이 매개변수는 필수가 아닙니다. 주제에서 클라이언트 GSS 위임 신임 정보를 추출하고 배치할지 여부를 표시하기 위해 사용합니다. 기본값은 true입니다. |
<spnegoNotSupportedPage> | 이 매개변수는 필수가 아닙니다. SPNEGO가 지원되지 않는 경우 사용할 응답과 자원의 URI(Uniform Resource Identifier)를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 지원되지 않는 기본 SPNEGO가 사용됩니다. |
<ntlmTokenReceivedPage> | 이 매개변수는 필수가 아닙니다. NT LAN 관리자(NTLM) 토큰이 수신되는 경우 사용할 응답과 자원의 URI를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 기본 NTLM 토큰 수신 오류 페이지가 사용됩니다. |
wsadmin>$AdminTask addSpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
SPNEGO 웹 인증 필터 수정
modifySpnegoFilter 명령을 사용하여 보안 구성에서 SPNEGO 필터 속성을 수정하십시오.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help modifySpnegoFilter
옵션 | 설명 |
---|---|
<hostName> | 이 매개변수는 필수입니다. 긴 호스트 이름을 제공하기 위해 사용합니다. 이 호스트 이름은 ID이므로 호스트 이름을 수정할 수 없습니다. |
<krb5Realm> | 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 제공하기 위해 사용합니다. krb5Realm 매개변수가 지정되지 않으면 Kerberos 구성 파일의 기본 Kerberos 영역 이름이 사용됩니다. |
<filterCriteria> | 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을
제공하기 위해 사용합니다. filterCriteria 매개변수가 지정되지 않는 경우
모든 HTTP 요청이 SPNEGO에 의해 인증됩니다. 참고: 필터 기준에 대한 자세한 정보는
관리 콘솔을 사용한 SPNEGO 웹 인증 사용 설정 및 구성 주제를 읽어 보십시오.
|
<filterClass> | 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterClass가 지정되지 않는 경우 기본 필터 클래스 com.ibm.ws.security.spnego.HTTPHeaderFilter가 사용됩니다. |
<trimUserName> | 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 Kerberos 프린시펄 이름에서 제거할지 여부를 표시하기 위해 사용합니다. |
<enabledGssCredDelegate> | 이 매개변수는 필수가 아닙니다. 주제에서 클라이언트 GSS 위임 신임 정보를 추출하고 배치할지 여부를 표시하기 위해 사용합니다. 기본값은 true입니다. |
<spnegoNotSupportedPage> | 이 매개변수는 필수가 아닙니다. SPNEGO가 지원되지 않는 경우 사용할 응답과 자원의 URI를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 지원되지 않는 기본 SPNEGO가 사용됩니다. |
<ntlmTokenReceivedPage> | 이 매개변수는 필수가 아닙니다. NTLM 토큰이 수신되는 경우 사용할 응답과 자원의 URI를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 기본 NTLM 토큰 수신 오류 페이지가 사용됩니다. |
wsadmin>$AdminTask modifySpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
SPNEGO 웹 인증 필터 삭제
deleteSpnegoFilter 명령을 사용하여 보안 구성에서 SPNEGO 웹 인증 필터를 제거하십시오. 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 제거됩니다.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help deleteSpnegoFilter
옵션 | 설명 |
---|---|
<hostname> | 이 매개변수는 필수입니다. 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 삭제됩니다. |
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}
SPNEGO 웹 인증 필터 표시
showSpnegoFilter 명령을 사용하여 보안 구성에서 SPNEGO 웹 인증을 표시하십시오. 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 표시됩니다.
도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.
wsadmin>$AdminTask help showSpnegoFilter
옵션 | 설명 |
---|---|
<hostname> | 이 매개변수는 선택적입니다. 긴 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 표시됩니다. |
wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}