wsadmin 유틸리티(더 이상 사용되지 않음)를 사용하여 SPNEGO TAI 특성 추가
wsadmin 유틸리티를 사용하여 WebSphere® Application Server의 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)의 특성을 추가할 수 있습니다.
이 태스크 정보

WebSphere 애플리케이션 서버 버전 6.1에서는 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하여 보안 설정된 자원에 대해 HTTP 요청을 안전하게 처리하고 인증하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. WebSphere Application Server 7.0에서 이 기능은 이제 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.
depfeat일반 사용자 데스크탑 브라우저가 SPNEGO 인증을 지원하도록 구성되어 있는지와, SPNEGO TAI가 사용으로 설정되어 있는지, JVM(Java™ virtual machine) 특성이 설정되었는지, WebSphere Application Server가 SPNEGO TAI의 오퍼레이션을 사용으로 설정하기 위해 구성되었는지 확인하십시오.
wsadmin 유틸리티를 사용하여 WebSphere Application Server에 대해 SPNEGO TAI를 구성하십시오.프로시저
결과
예
- 예 1
- 다음 예제는 사용자 에이전트 요청 헤더에 IE 6을 포함하는 HTTP 요청을 방해하기 위해 SPNEGO
TAI을 구성합니다. SPNEGO TAI는 HTTP/myhost.ibm.com@<default_realm>의 SPN을 사용하여
요청 개시자를 인증합니다.
$AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
- 예 2
- 다음은 기본 filterClass를 사용하고 호스트, central01.austin.ibm.com에 대한 모든 요청을 방해하기 위해 SPN1에 대해 SPNEGOTAIProperties를 추가한 예입니다.
wsadmin>$AdminTask addSpnegoTAIProperties -interactive Add SPNEGO TAI properties Add SPNEGO TAI configuration properties. *Host name in Service Principal Name (host): central01.austin.ibm.com Service Principal Name identifier (spnId): 1 HTTP header filter rule (filter): Name of class used to filter HTTP requests (filterClass): SPNEGO not supported browser response (noSpnegoPage): NTLM Token received browser response (ntlmTokenPage): Trim User Name browser response (trimUserName): Add SPNEGO TAI properties F (Finish) C (Cancel) Select [F, C]: [F] f WASX7278I: Generated command line: $AdminTask addSpnegoTAIProperties {-host central01.austin.ibm.com} com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com wsadmin>