AdminTask 오브젝트에 대한 SpnegoTAICommands 그룹(더 이상 사용되지 않음)

wsadmin 도구를 사용하여 보안을 구성하는 데 Jython 또는 Jacl 스크립트 언어를 사용할 수 있습니다. SpnegoTAICommands 그룹의 명령 및 매개변수를 사용하여 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)가 사용하는 구성을 작성하고 관리할 수 있습니다.

제거된 기능 제거된 기능:

WebSphere® Application Server 버전 6.1에서 보안된 자원에 대한 HTTP 요청을 안전하게 협상하고 인증하기 위해 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)를 사용하는 신뢰 연관 인터셉터(TAI)가 도입되었습니다. 이 기능은 WebSphere Application Server 버전 7.0에서는 더 이상 사용되지 않습니다. SPNEGO 웹 인증을 사용하면 SPNEGO 필터를 동적으로 다시 로드하고 애플리케이션 로그인 메소드로의 대체를 사용할 수 있습니다.

depfeat
AdminTask 오브젝트에 대한 SpnegoTAICommands 명령 그룹은 다음 명령을 포함합니다.

addSpnegoTAIProperties

addSpnegoTAIProperties 명령은 애플리케이션 서버의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI) 구성에 특성을 추가합니다.

대상 오브젝트

None

매개변수 및 리턴값

-spnId
이 명령을 사용하여 정의될 사용자 정의 특성 그룹의 SPN ID입니다. 이 매개변수를 지정하지 않으면 사용하지 않는 SPN ID가 지정됩니다(문자열, 선택적)
-host
SPNEGO TAI가 Kerberos 보안 컨텍스트를 설정하는 데 사용하는 SPN의 호스트 이름 부분을 지정합니다(문자열, 필수).
-filter
주어진 속성을 사용하여 지정된 클래스에서 사용하는 필터링 기준을 정의합니다. 필터가 지정되지 않은 경우에는 모든 HTTP 요청이 SPNEGO 인증을 받습니다(문자열, 선택적)
-filterClass
SPNEGO TAI가 SPNEGO 인증을 받을 HTTP 요청을 선택하는 데 사용하는 Java™ 클래스의 이름을 지정합니다. 필터 클래스가 지정되지 않은 경우에는 기본 필터 클래스인 com.ibm.ws.security.spnego.HTTPHeaderFilter가 사용됩니다. (문자열, 선택적)
-noSpnegoPage
SPNEGO 인증을 지원하지 않는 경우 (브라우저) 클라이언트 애플리케이션이 표시할 HTTP 응답에 SPNEGO TAI가 포함시킬 컨텐츠를 포함하는 자원의 URL을 지정합니다(문자열, 선택사항).
noSpnegoPage 속성을 지정하지 않으면, 기본값이 사용됩니다.
"<html><head><title>SPNEGO authentication is not supported.</title></head>" +
"<body>SPNEGO authentication is not supported on this client.</body></html>";
-ntlmTokenPage
인증 확인-응답 핸드쉐이크 이후에 인터셉터가 수신한 SPNEGO 토큰에 예상 SPNEGO 토큰 대신 NTLM(NT LAN Manager) 토큰이 포함된 경우 (브라우저) 클라이언트 애플리케이션이 표시할 HTTP 응답에 SPNEGO TAI가 포함시킬 컨텐츠를 포함하는 자원의 URL을 지정합니다(문자열, 선택사항).
ntlmTokenPage 속성을 지정하지 않으면 기본값이 사용됩니다.
"<html><head><title>An NTLM Token was received.</title></head>" + "<body>Your browser configuration 
is correct, but you have not logged into a supported Windows Domain." + "<p>Please login to the application 
using the normal login page.</html>";
-trimUserName
SPNEGO TAI가 Kerberos 영역 이름 앞에 오는, @에서 시작하는 프린시펄 사용자 이름의 접미부를 제거할지(true) 제거하지 않을지(false) 여부를 지정합니다. 이 속성이 true로 설정되면 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다. 기본값은 true입니다. (문자열, 선택적)

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask addSpnegoTAIProperties -host myhost.ibm.com -filter user-agent%=IE 6
  • Jython 문자열 사용:
    AdminTask.addSpnegoTAIProperties ('[-host myhost.ibm.com -filter user-agent%=IE 6]')
  • Jython 목록 사용:
    AdminTask.addSpnegoTAIProperties (['-host', 'myhost.ibm.com', '-filter', 'user-agent%=IE', '6'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask addSpnegoTAIProperties -interactive
  • Jython 문자열 사용:
    AdminTask.addSpnegoTAIProperties ('[-interactive]')
  • Jython 목록 사용:
    AdminTask.addSpnegoTAIProperties ['-interactive'])

deleteSpnegoTAIProperties

deleteSpnegoTAIProperties 명령은 WebSphere Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI) 구성에서 특성을 삭제합니다.

대상 오브젝트

None

매개변수 및 리턴값

-spnId
이 명령을 사용하여 삭제될 사용자 정의 특성 그룹의 SPN ID입니다. 이 매개변수를 지정하지 않으면 모든 SPNEGO TAI 사용자 정의 특성이 삭제됩니다. (문자열, 선택적)

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask deleteSpnegoTAIProperties {-spnId 2}
  • Jython 문자열 사용:
    AdminTask.deleteSpnegoTAIProperties ('[-spnId 2]')
  • Jython 목록 사용:
    AdminTask.deleteSpnegoTAIProperties (['-spnId', '2'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask deleteSpnegoTAIProperties -interactive
  • Jython 문자열 사용:
    AdminTask.deleteSpnegoTAIProperties ('[-interactive]')
  • Jython 목록 사용:
    AdminTask.deleteSpnegoTAIProperties ['-interactive'])

modifySpnegoTAIProperties

modifySpnegoTAIProperties 명령은 WebSphere Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI) 구성에 있는 특성을 수정합니다.

대상 오브젝트

None

매개변수 및 리턴값

-spnId
이 명령을 사용하여 정의될 사용자 정의 특성 그룹의 SPN ID입니다(문자열, 필수).
-host
SPNEGO TAI가 Kerberos 보안 컨텍스트를 설정하는 데 사용하는 SPN의 호스트 이름 부분을 지정합니다(문자열, 선택적)
-filter
주어진 속성을 사용하여 지정된 클래스에서 사용하는 필터링 기준을 정의합니다. (문자열, 선택적)
-filterClass
SPNEGO TAI가 SPNEGO 인증을 받을 HTTP 요청을 선택하는 데 사용하는 Java 클래스의 이름을 지정합니다. 클래스가 지정되지 않은 경우에는 모든 HTTP 요청이 SPNEGO 인증을 받습니다(문자열, 선택적)
-noSpnegoPage
SPNEGO 인증을 지원하지 않는 경우 (브라우저) 클라이언트 애플리케이션이 표시할 HTTP 응답에 SPNEGO TAI가 포함시킬 컨텐츠를 포함하는 자원의 URL을 지정합니다(문자열, 선택적)
-ntlmTokenPage
인증 확인-응답 핸드쉐이크 이후에 인터셉터가 수신한 SPNEGO 토큰에 예상 SPNEGO 토큰 대신 NTLM(NT LAN Manager) 토큰이 포함된 경우 (브라우저) 클라이언트 애플리케이션이 표시할 HTTP 응답에 SPNEGO TAI가 포함시킬 컨텐츠를 포함하는 자원의 URL을 지정합니다(문자열, 선택적)
-trimUserName
SPNEGO TAI가 Kerberos 영역 이름 앞에 오는, "@"에서 시작하는 프린시펄 사용자 이름의 접미부를 제거할지(true) 제거하지 않을지(false) 여부를 지정합니다. 이 속성이 true로 설정되면 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다. 기본값은 true입니다. (문자열, 선택적)

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask modifySpnegoTAIPROPERTIES -spnId 1 -filter host==myhost.company.com
  • Jython 문자열 사용:
    AdminTask.modifySpnegoTAIPROPERTIES ('[-spnId 1 -filter host==myhost.company.com]')
  • Jython 목록 사용:
    AdminTask.modifySpnegoTAIPROPERTIES (['-spnId', '1', '-filter', 'host==myhost.company.com'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask modifySpnegoTAIProperties -interactive
  • Jython 문자열 사용:
    AdminTask.modifySpnegoTAIProperties ('[-interactive]')
  • Jython 목록 사용:
    AdminTask.modifySpnegoTAIProperties ['-interactive'])

showSpnegoTAIProperties

showSpnegoTAIProperties 명령은 WebSphere Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI) 구성에 있는 특성을 표시합니다.

대상 오브젝트

None

매개변수 및 리턴값

-spnId
이 명령을 사용하여 표시될 사용자 정의 특성 그룹의 서비스 프린시펄 이름(SPN) ID입니다. 이 매개변수를 지정하지 않으면 모든 SPNEGO TAI 사용자 정의 특성이 표시됩니다. (문자열, 선택적)

예제

일괄처리 모드 사용 예제:

  • Jacl 사용:
    $AdminTask showSpnegoTAIProperties -spnId 1 
  • Jython 문자열 사용:
    AdminTask.showSpnegoTAIProperties ('[-spnId 1]')
  • Jython 목록 사용:
    AdminTask.showSpnegoTAIProperties (['-spnId', '1'])

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask showSpnegoTAIProperties -interactive
  • Jython 문자열 사용:
    AdminTask.showSpnegoTAIProperties ('[-interactive]')
  • Jython 목록 사용:
    AdminTask.showSpnegoTAIProperties ['-interactive'])

createKrbConfigFile

createKrbConfigFile 명령은 WebSphere Application Server의 SPNEGO(Simple and Protected GSS-API Negotiation Mechanism) 신뢰 연관 인터셉터(TAI)와 함께 사용할 Kerberos 구성 파일을 작성합니다.

대상 오브젝트

None

매개변수 및 리턴값

-krbPath
Kerberos 구성(krb5.ini 또는 krb5.conf) 파일의 완전한 파일 시스템 위치를 제공합니다(문자열, 필수).
-realm
Kerberos 영역 이름을 제공합니다. SPNEGO TAI는 이 특성 값을 사용하여 com.ibm.ws.security.spnego.SPN<id>.hostname 특성을 사용하여 지정된 각 호스트의 Kerberos 서비스 프린시펄 이름을 형성합니다(문자열, 필수).
-kdcHost
Kerberos KDC(Key Distribution Center)의 호스트 이름을 제공합니다(문자열, 필수).
-kdcPort
KDC의 포트 번호를 제공합니다. 지정되지 않은 경우 기본값은 88입니다(문자열, 선택적)
-dns
완전한 호스트 이름을 생성하는 데 사용되는 기본 도메인 이름 서비스(DNS)를 제공합니다(문자열, 필수).
-keytabPath
Kerberos 키탭 파일의 파일 시스템 위치를 제공합니다(문자열, 필수).
-encryption
공백으로 구분된 지원되는 암호화 유형 목록을 식별합니다. 지정된 값은 default_tkt_enctypes 및 default_tgs_enctypes에 사용됩니다. 지정되지 않은 경우 기본 암호화 유형은 des-cbc-md5 및 rc4-hmac입니다(문자열, 선택적)

예제

대화식 모드 사용 예제:

  • Jacl 사용:
    $AdminTask createKrbConfigFile -interactive
  • Jython 문자열 사용:
    AdminTask.createKrbConfigFile ('[-interactive]')
  • Jython 목록 사용:
    AdminTask.createKrbConfigFile ['-interactive'])


주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rxml_atspnego
파일 이름:rxml_atspnego.html