SPNEGO 웹 인증 필터 명령

wsadmin 명령을 사용하여 보안 구성에서 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 웹 인증 필터를 추가, 수정, 삭제 또는 표시할 수 있습니다.

SPNEGO 웹 인증 필터 추가

addSpnegoFilter 명령을 사용하여 보안 구성에서 새 SPNEGO 웹 인증 필터를 추가하십시오.

도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.

wsadmin>$AdminTask help addSpnegoFilter

:
표 1. 명령 매개변수. addSpnegoFilter 명령에 다음 매개변수를 사용할 수 있습니다.
옵션 설명
<hostName> 이 매개변수는 필수입니다. 완전한 호스트 이름을 제공하기 위해 사용합니다.
<krb5Realm> 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 제공하기 위해 사용합니다. krb5Realm 매개변수가 지정되지 않으면 Kerberos 구성 파일의 기본 Kerberos 영역 이름이 사용됩니다.
<filterCriteria> 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterCriteria 매개변수가 지정되지 않는 경우 모든 HTTP 요청이 SPNEGO에 의해 인증됩니다.
<filterClass> 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterClass 매개변수가 지정되지 않는 경우 기본 필터 클래스 com.ibm.ws.security.spnego.HTTPHeaderFilter가 사용됩니다.
<trimUserName> 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 Kerberos 프린시펄 이름에서 제거할지 여부를 표시하기 위해 사용합니다.
<enabledGssCredDelegate> 이 매개변수는 필수가 아닙니다. 주제에서 클라이언트 GSS 위임 신임 정보를 추출하고 배치할지 여부를 표시하기 위해 사용합니다. 기본값은 true입니다.
<spnegoNotSupportedPage> 이 매개변수는 필수가 아닙니다. SPNEGO가 지원되지 않는 경우 사용할 응답과 자원의 URI(Uniform Resource Identifier)를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 지원되지 않는 기본 SPNEGO가 사용됩니다.
<ntlmTokenReceivedPage> 이 매개변수는 필수가 아닙니다. NT LAN 관리자(NTLM) 토큰이 수신되는 경우 사용할 응답과 자원의 URI를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 기본 NTLM 토큰 수신 오류 페이지가 사용됩니다.
다음은 addSpnegoFilter 명령의 예제입니다.
wsadmin>$AdminTask addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

SPNEGO 웹 인증 필터 수정

modifySpnegoFilter 명령을 사용하여 보안 구성에서 SPNEGO 필터 속성을 수정하십시오.

도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.

wsadmin>$AdminTask help modifySpnegoFilter

표 2. 명령 매개변수. modifySpnegoFilter 명령에 다음 매개변수를 사용할 수 있습니다.
옵션 설명
<hostName> 이 매개변수는 필수입니다. 긴 호스트 이름을 제공하기 위해 사용합니다. 이 호스트 이름은 ID이므로 호스트 이름을 수정할 수 없습니다.
<krb5Realm> 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 제공하기 위해 사용합니다. krb5Realm 매개변수가 지정되지 않으면 Kerberos 구성 파일의 기본 Kerberos 영역 이름이 사용됩니다.
<filterCriteria> 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterCriteria 매개변수가 지정되지 않는 경우 모든 HTTP 요청이 SPNEGO에 의해 인증됩니다.
참고: 필터 기준에 대한 자세한 정보는 관리 콘솔을 사용한 SPNEGO 웹 인증 사용 설정 및 구성 주제를 읽어 보십시오.
<filterClass> 이 매개변수는 필수가 아닙니다. HTTP 요청 필터 규칙을 제공하기 위해 사용합니다. filterClass가 지정되지 않는 경우 기본 필터 클래스 com.ibm.ws.security.spnego.HTTPHeaderFilter가 사용됩니다.
<trimUserName> 이 매개변수는 필수가 아닙니다. Kerberos 영역 이름을 Kerberos 프린시펄 이름에서 제거할지 여부를 표시하기 위해 사용합니다.
<enabledGssCredDelegate> 이 매개변수는 필수가 아닙니다. 주제에서 클라이언트 GSS 위임 신임 정보를 추출하고 배치할지 여부를 표시하기 위해 사용합니다. 기본값은 true입니다.
<spnegoNotSupportedPage> 이 매개변수는 필수가 아닙니다. SPNEGO가 지원되지 않는 경우 사용할 응답과 자원의 URI를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 지원되지 않는 기본 SPNEGO가 사용됩니다.
<ntlmTokenReceivedPage> 이 매개변수는 필수가 아닙니다. NTLM 토큰이 수신되는 경우 사용할 응답과 자원의 URI를 제공하기 위해 사용합니다. 이 매개변수가 지정되지 않으면 기본 NTLM 토큰 수신 오류 페이지가 사용됩니다.
다음은 modifySpnegoFilter 명령의 예제입니다.
wsadmin>$AdminTask modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

SPNEGO 웹 인증 필터 삭제

deleteSpnegoFilter 명령을 사용하여 보안 구성에서 SPNEGO 웹 인증 필터를 제거하십시오. 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 제거됩니다.

도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.

wsadmin>$AdminTask help deleteSpnegoFilter

표 3. 명령 매개변수. deleteSpnegoFilter 명령에 다음 매개변수를 사용할 수 있습니다.
옵션 설명
<hostname> 이 매개변수는 필수입니다. 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 삭제됩니다.
다음은 deleteSpnegoFilter 명령의 예제입니다.
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

SPNEGO 웹 인증 필터 표시

showSpnegoFilter 명령을 사용하여 보안 구성에서 SPNEGO 웹 인증을 표시하십시오. 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 표시됩니다.

도움말을 보려면 wsadmin 프롬프트에 다음 명령을 입력하십시오.

wsadmin>$AdminTask help showSpnegoFilter

표 4. 명령 매개변수. showSpnegoFilter 명령에 다음 매개변수를 사용할 수 있습니다.
옵션 설명
<hostname> 이 매개변수는 선택적입니다. 긴 호스트 이름을 지정하지 않으면 모든 SPNEGO 웹 인증 필터가 표시됩니다.
다음은 showSpnegoFilter 명령의 예제입니다.
	wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
파일 이름:rsec_SPNEGO_filter_commands.html