Comandos de Configuração de Autenticação da Web SPNEGO
Utilize comandos wsadmin para configurar, desconfigurar, validar ou exibir o SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) na configuração de segurança.
Configurar a Autenticação da Web SPNEGO
Use o comando configureSpnego para configurar o SPNEGO como um autenticador da Web na configuração de segurança.
No prompt do wsadmin, insira o comando a seguir para obter ajuda:
Wsadmin>$AdminTask help configureSpnego
Opção | Description |
---|---|
<enabled> | Esse parâmetro é opcional. Ele ativa a autenticação da Web SPNEGO. |
<dynamicReload> | Esse parâmetro é opcional. Ele ativa o recarregamento dinâmico dos filtros de autenticação da Web SPNEGO. |
<allowAppAuthMethodFallback> | Esse parâmetro é opcional. Ele permite alternar para o mecanismo de autenticação do aplicativo. |
<krb5Config> | Esse parâmetro é requerido. Ele fornece o local do diretório e o nome do arquivo de configuração (krb5.ini ou krb5.conf). |
<krb5Keytab> | Esse parâmetro é opcional. Ele fornece o local do diretório e o nome do arquivo keytab Kerberos. Se você não especificar esse parâmetro, o nome do keytab padrão no arquivo de configuração do Kerberos será utilizado. |
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}
Desconfigurar a Autenticação da Web SPNEGO
Use o comando unconfigureSpnego para desconfigurar a autenticação da Web SPNEGO na configuração de segurança.
No prompt do wsadmin, insira o comando a seguir para obter ajuda:
wsadmin>$AdminTask help unconfigureSpnego
Mostrar Autenticação da Web do SPNEGO
Use o comando showSPNEGO para exibir a autenticação da Web SPNEGO na configuração de segurança.
No prompt do wsadmin, insira o comando a seguir para obter ajuda:
wsadmin>$AdminTask help showSpnego
Validar Configuração do Kerberos
Use o comando validateKrbConfig para validar os dados de configuração do Kerberos no arquivo de segurança global security.xml ou especificado como um parâmetro de entrada.
No prompt do wsadmin, insira o comando a seguir para obter ajuda:
wsadmin>$AdminTask help validateKrbConfig
Opção | Description |
---|---|
<checkConfigOnly> | Verifica a configuração do Kerberos sem validar. É necessário utilizar a segurança global para essa verificação. |
<useGlobalSecurityConfig> | Utiliza os dados de configuração da Segurança Global, security.xml, em vez de parâmetros de entrada. |
<validateKrbRealm> | Valida a região do Kerberos em relação à região do Kerberos padrão no arquivo de configuração do Kerberos (krb5.ini ou krb5.conf). |
<serverId> | Especifica a identidade do servidor utilizada para comunicações de processo interno. |
<serverIdPassword> | Especifica a senha utilizada para a identidade do servidor. |
<krb5Spn> | Especifica o nome do proprietário do serviço Kerberos no arquivo de keytab do Kerberos. |
<krb5Config > | Esse parâmetro é requerido. Ele fornece o local do diretório e o nome do arquivo de configuração (krb5.ini ou krb5.conf). |
<krb5Keytab> | Esse parâmetro é opcional. Ele fornece o local do diretório e o nome do arquivo keytab Kerberos. Se você não especificar esse parâmetro, o nome do keytab padrão no arquivo de configuração do Kerberos será utilizado. |
<krb5Realm > | Esse parâmetro é requerido. Ele especifica o valor do nome da região do Kerberos. |
${WAS_INSTALL_ROOT}\etc\krb5\krb5.${CFG_OR_INI}