Comandos do Filtro de Autenticação da Web de SPNEGO

Utilize comandos wsadmin para incluir, modificar, excluir ou mostrar os filtros de autenticação da Web do SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) na configuração de segurança.

Incluir o Filtro de Autenticação da Web do SPNEGO

Use o comando addSpnegoFilter para incluir um novo filtro de autenticação da Web SPNEGO na configuração de segurança.

No prompt do wsadmin, digite o seguinte comando para obter ajuda:

wsadmin>$AdminTask help addSpnegoFilter

:
Tabela 1. Parâmetros de Comando. É possível usar os seguintes parâmetros com o comando addSpnegoFilter:
Opção Description
<hostName> Esse parâmetro é requerido. Utilize para fornecer um nome completo do host.
<krb5Realm> Este parâmetro não é necessário. Utilize para fornecer um nome de região do Kerberos. Se o parâmetro krb5Realm não for especificado, o nome de região padrão do Kerberos no arquivo de configuração do Kerberos será utilizado.
<filterCriteria> Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o parâmetro filterCriteria não for especificado, todos os pedidos de HTTP serão autenticados pelo SPNEGO.
<filterClass> Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o parâmetro filterClass não for especificado, a classe de filtro padrão, com.ibm.ws.security.spnego.HTTPHeaderFilter, será utilizada.
<trimUserName> Este parâmetro não é necessário. Utilize para indicar se o nome da região do Kerberos deve ser removido do nome do proprietário do Kerberos.
<enabledGssCredDelegate> Este parâmetro não é necessário. Utilize para indicar se a credencial de delegação GSS do cliente deve ser extraída e colocada no assunto. O valor padrão é true.
<spnegoNotSupportedPage> Este parâmetro não é necessário. Utilize para fornecer ao URI (Identificador Uniforme de Recursos) do recurso uma resposta a ser utilizada quando o SPNEGO não for suportado. Se esse parâmetro não for especificado, a página de erro padrão de SPNEGO não suportado será utilizada.
<ntlmTokenReceivedPage> Este parâmetro não é necessário. Utilize para fornecer ao URI do recurso uma resposta a ser utilizada quando um token NTLM (NT LAN Manager) for recebido. Se esse parâmetro não for especificado, a página de erro padrão de token NTLM recebido será utilizada.
A seguir, um exemplo do comando addSpnegoFilter:
wsadmin>$AdminTask addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Modificar o Filtro de Autenticação da Web do SPNEGO

Utilize o comando modifySpnegoFilter para modificar os atributos de filtragem do SPNEGO na configuração de segurança.

No prompt do wsadmin, digite o seguinte comando para obter ajuda:

wsadmin>$AdminTask help modifySpnegoFilter

Tabela 2. Parâmetros de Comando. É possível utilizar os parâmetros a seguir com o comando modifySpnegoFilter:
Opção Description
<hostName> Esse parâmetro é requerido. Utilize para fornecer um nome de host longo. O nome do host é um identificador, portanto, não é possível modificá-lo.
<krb5Realm> Este parâmetro não é necessário. Utilize para fornecer um nome de região do Kerberos. Se o parâmetro krb5Realm não for especificado, o nome de região padrão do Kerberos no arquivo de configuração do Kerberos será utilizado.
<filterCriteria> Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o parâmetro filterCriteria não for especificado, todos os pedidos de HTTP serão autenticados pelo SPNEGO.
Nota: Para obter mais informações sobre critérios de filtro, leia o tópico Ativando e Configurando a Autenticação da Web SPNEGO Usando o Console Administrativo.
<filterClass> Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o filterClass não for especificado, a classe de filtro padrão, com.ibm.ws.security.spnego.HTTPHeaderFilter, será utilizada.
<trimUserName> Este parâmetro não é necessário. Utilize para indicar se o nome da região do Kerberos deve ser removido do nome do proprietário do Kerberos.
<enabledGssCredDelegate> Este parâmetro não é necessário. Utilize para indicar se a credencial de delegação GSS do cliente deve ser extraída e colocada no assunto. O valor padrão é true.
<spnegoNotSupportedPage> Este parâmetro não é necessário. Utilize para fornecer ao URI do recurso uma resposta a ser utilizada quando o SPNEGO não for suportado. Se esse parâmetro não for especificado, a página de erro padrão de SPNEGO não suportado será utilizada.
<ntlmTokenReceivedPage> Este parâmetro não é necessário. Utilize para fornecer ao URI do recurso uma resposta a ser utilizada quando um token NTLM for recebido. Se esse parâmetro não for especificado, a página de erro padrão de token NTLM recebido será utilizada.
A seguir, um exemplo do comando modifySpnegoFilter:
wsadmin>$AdminTask modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

Excluir o Filtro de Autenticação da Web do SPNEGO

Use o comando deleteSpnegoFilter para remover um filtro de autenticação da Web SPNEGO da configuração de segurança. Se um nome de host não for especificado, todos os filtros de autenticação da Web SPNEGO serão removidos.

No prompt do wsadmin, digite o seguinte comando para obter ajuda:

wsadmin>$AdminTask help deleteSpnegoFilter

Tabela 3. Parâmetros de Comando. É possível utilizar o seguinte parâmetro com o comando deleteSpnegoFilter:
Opção Description
<hostname> Esse parâmetro é requerido. Se um nome de host não for especificado, todos os filtros de autenticação da Web SPNEGO serão excluídos.
A seguir, um exemplo do comando deleteSpnegoFilter:
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

Mostrar o Filtro de Autenticação da Web do SPNEGO

Use o comando showSpnegoFilter para exibir um filtro de autenticação da Web SPNEGO na configuraçãode segurança. Se um nome de host não for especificado, todos os filtros do SPNEGO serão exibidos.

No prompt do wsadmin, digite o seguinte comando para obter ajuda:

wsadmin>$AdminTask help showSpnegoFilter

Tabela 4. Parâmetros de Comando. É possível utilizar o seguinte parâmetro com o comando showSpnegoFilter:
Opção Description
<hostname> Esse parâmetro é opcional. Se um nome de host longo não for especificado, todos os filtros de autenticação da Web SPNEGO serão exibidos.
A seguir, um exemplo do comando showSpnegoFilter:
	wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
Nome do arquivo: rsec_SPNEGO_filter_commands.html