wsadmin 유틸리티(더 이상 사용되지 않음)를 사용하여 SPNEGO TAI 특성 수정

wsadmin 유틸리티를 사용하여 WebSphere® Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)의 특성을 수정할 수 있습니다.

이 태스크 정보

제거된 기능 제거된 기능:

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.

depfeat

일반 사용자 데스크탑 브라우저가 SPNEGO 인증을 지원하도록 구성되어 있는지와, SPNEGO TAI가 사용으로 설정되어 있는지, JVM(Java™ virtual machine) 특성이 설정되었는지, WebSphere Application Server가 SPNEGO TAI의 오퍼레이션을 사용으로 설정하기 위해 구성되었는지 확인하십시오.

wsadmin 유틸리티를 사용하여 WebSphere Application Server에 대해 SPNEGO TAI를 구성하십시오.

프로시저

  1. WebSphere Application Server를 시작하십시오.
  2. [AIX Solaris HP-UX Linux Windows][z/OS] app_server_root/bin 디렉토리에서 wsadmin 명령을 실행하여 명령행 유틸리티를 시작하십시오.
  3. [IBM i]Qshell 명령행으로부터 app_server_root/bin 디렉토리에서 wsadmin 명령을 실행하여 명령행 유틸리티를 시작하십시오.
  4. wsadmin 프롬프트에서 다음 명령을 입력하십시오.
    $AdminTask modifySpnegoTAIProperties
    이 명령에서 다음 매개변수를 사용할 수 있습니다.
    옵션 설명
    <spnId> 이 매개변수는 필수입니다. 이 명령으로 정의되는 사용자 정의 특성의 그룹을 위한 SPN ID입니다.
    <호스트> 이 매개변수는 선택적입니다. Kerberos 보안 컨텍스트를 설정하기 위해 SPNEGO TAI에서 사용된 SPN에서 호스트 이름 일부를 지정합니다.
    <filter> 이 매개변수는 선택적입니다. 이전 속성으로 지정된 클래스에서 사용된 필터링 기준을 정의합니다.
    <filterClass> 이 매개변수는 선택적입니다. 어느 HTTP 요청이 SPNEGO 인증에 따르는지를 선택하기 위해 SPNEGO TAI에서 사용된 Java 클래스의 이름을 지정합니다. 어떤 클래스도 지정되지 않으면, 모든 HTTP 요청은 SPNEGO 인증에 따릅니다.
    <noSpnegoPage> 이 매개변수는 선택적입니다. SPNEGO TAI가 SPNEGO 인증을 지원하지 않으면(브라우저) 클라이언트 애플리케이션에 의해 표시될 HTTP 응답에서 포함할 컨텐츠를 포함하는 자원의 URL을 지정합니다.
    noSpnegoPage 속성을 지정하지 않으면 기본값이 사용됩니다.
    "<html><head><title>SPNEGO
    authentication is not supported.
    </title></head>" + 
    "<body>SPNEGO authentication is
    not supported on this client.
    </body></html>";
    <ntlmTokenPage> 이 매개변수는 선택적입니다. ntlmTokenPage 매개변수는 SPNEGO TAI가 HTTP 응답에서 포함하고, (브라우저) 클라이언트 애플리케이션에 의해 표시될 컨텐츠를 포함하는 자원의 URL을 지정합니다. (브라우저) 클라이언트 애플리케이션은 브라우저 클라이언트가 인증 확인-응답 핸드쉐이크 동안에 예상된 SPNEGO 토큰 대신에 NT LAN 관리자(NTLM) 토큰을 전송할 때 이 HTTP 응답을 표시합니다.
    ntlmTokenPage 속성을 지정하지 않으면 기본값이 사용됩니다.
    "<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration 
    is correct, but you have not
    logged into a supported Windows 
    Domain."
    + "<p>Please login to the application 
    using the normal login page.</html>";
    <trimUserName> 이 매개변수는 선택적입니다. Kerberos 영역 이름에 선행하는 "@"부터 시작하여, SPNEGO TAI가 프린시펄 사용자 이름의 접미부를 제거하는지 여부, (true) 또는 (false)를 지정합니다. 이 속성이 true로 설정되면, 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다. 기본값은 true입니다.

결과

SPNEGO TAI 특성이 이 WebSphere Application Server에서 수정되었습니다.

예 1
다음 예제는 사용자 에이전트 요청 헤더에 IE 6을 포함하는 HTTP 요청을 방해하기 위해 SPNEGO TAI을 구성합니다. SPNEGO TAI는 HTTP/myhost.ibm.com@<default_realm>의 SPN을 사용하여 요청 개시자를 인증합니다. 그런 다음 예는 정의된 필터 사용자 정의 특성의 값을 수정하고, user-agent%=IE 6에서 host==myhost.company.com로 변경합니다.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
$AdminTask modifySpnegoTAIProperties -spnId 1 -filter host==myhost.company.com
예 2
이는 central01.austin.ibm.com 호스트를 위한 필터를 추가하기 위해 SPN1 특성의 SPNEGO TAI를 수정하는 예입니다.
wsadmin>$AdminTask modifySpnegoTAIProperties -interactive
Modify SPNEGO TAI properties

Modify SPNEGO TAI configuration properties 

*Service Principal Name identifier (spnId): 1
Host name in Service Principal Name (host): central01.austin.ibm.com
HTTP header filter rule (filter): request-url!=noSPNEGO;request-url%=snoop
Name of class used to filter HTTP requests (filterClass):
SPNEGO not supported browser response (noSpnegoPage):
NTLM Token received browser response (ntlmTokenPage):
Trim User Name browser response (trimUserName):

Modify SPNEGO TAI properties

F (Finish)
C (Cancel)

Select [F, C]: [F] f
WASX7278I: Generated command line: $AdminTask modifySpnegoTAIProperties {-spnId
1 -host w2003secdev.austin.ibm.com -filter request-url!=noSPNEGO;request-url%=sn
oop}
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
wsadmin>

주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_mod_wsadmin
파일 이름:tsec_SPNEGO_mod_wsadmin.html