Comandos do Filtro de Autenticação da Web de SPNEGO
Utilize comandos wsadmin para incluir, modificar, excluir ou mostrar os filtros de autenticação da Web do SPNEGO (Simple and Protected GSS-API Negotiation Mechanism) na configuração de segurança.
Incluir o Filtro de Autenticação da Web do SPNEGO
Use o comando addSpnegoFilter para incluir um novo filtro de autenticação da Web SPNEGO na configuração de segurança.
No prompt do wsadmin, digite o seguinte comando para obter ajuda:
wsadmin>$AdminTask help addSpnegoFilter
Opção | Description |
---|---|
<hostName> | Esse parâmetro é requerido. Utilize para fornecer um nome completo do host. |
<krb5Realm> | Este parâmetro não é necessário. Utilize para fornecer um nome de região do Kerberos. Se o parâmetro krb5Realm não for especificado, o nome de região padrão do Kerberos no arquivo de configuração do Kerberos será utilizado. |
<filterCriteria> | Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o parâmetro filterCriteria não for especificado, todos os pedidos de HTTP serão autenticados pelo SPNEGO. |
<filterClass> | Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o parâmetro filterClass não for especificado, a classe de filtro padrão, com.ibm.ws.security.spnego.HTTPHeaderFilter, será utilizada. |
<trimUserName> | Este parâmetro não é necessário. Utilize para indicar se o nome da região do Kerberos deve ser removido do nome do proprietário do Kerberos. |
<enabledGssCredDelegate> | Este parâmetro não é necessário. Utilize para indicar se a credencial de delegação GSS do cliente deve ser extraída e colocada no assunto. O valor padrão é true. |
<spnegoNotSupportedPage> | Este parâmetro não é necessário. Utilize para fornecer ao URI (Identificador Uniforme de Recursos) do recurso uma resposta a ser utilizada quando o SPNEGO não for suportado. Se esse parâmetro não for especificado, a página de erro padrão de SPNEGO não suportado será utilizada. |
<ntlmTokenReceivedPage> | Este parâmetro não é necessário. Utilize para fornecer ao URI do recurso uma resposta a ser utilizada quando um token NTLM (NT LAN Manager) for recebido. Se esse parâmetro não for especificado, a página de erro padrão de token NTLM recebido será utilizada. |
wsadmin>$AdminTask addSpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
Modificar o Filtro de Autenticação da Web do SPNEGO
Utilize o comando modifySpnegoFilter para modificar os atributos de filtragem do SPNEGO na configuração de segurança.
No prompt do wsadmin, digite o seguinte comando para obter ajuda:
wsadmin>$AdminTask help modifySpnegoFilter
Opção | Description |
---|---|
<hostName> | Esse parâmetro é requerido. Utilize para fornecer um nome de host longo. O nome do host é um identificador, portanto, não é possível modificá-lo. |
<krb5Realm> | Este parâmetro não é necessário. Utilize para fornecer um nome de região do Kerberos. Se o parâmetro krb5Realm não for especificado, o nome de região padrão do Kerberos no arquivo de configuração do Kerberos será utilizado. |
<filterCriteria> | Este parâmetro não é necessário. Utilize para fornecer as
regras de filtragem do pedido de HTTP. Se o parâmetro filterCriteria não for especificado, todos
os pedidos de HTTP serão autenticados pelo SPNEGO. Nota: Para obter
mais informações sobre critérios de filtro, leia o tópico Ativando e
Configurando a Autenticação da Web SPNEGO Usando o Console Administrativo.
|
<filterClass> | Este parâmetro não é necessário. Utilize para fornecer as regras de filtragem do pedido de HTTP. Se o filterClass não for especificado, a classe de filtro padrão, com.ibm.ws.security.spnego.HTTPHeaderFilter, será utilizada. |
<trimUserName> | Este parâmetro não é necessário. Utilize para indicar se o nome da região do Kerberos deve ser removido do nome do proprietário do Kerberos. |
<enabledGssCredDelegate> | Este parâmetro não é necessário. Utilize para indicar se a credencial de delegação GSS do cliente deve ser extraída e colocada no assunto. O valor padrão é true. |
<spnegoNotSupportedPage> | Este parâmetro não é necessário. Utilize para fornecer ao URI do recurso uma resposta a ser utilizada quando o SPNEGO não for suportado. Se esse parâmetro não for especificado, a página de erro padrão de SPNEGO não suportado será utilizada. |
<ntlmTokenReceivedPage> | Este parâmetro não é necessário. Utilize para fornecer ao URI do recurso uma resposta a ser utilizada quando um token NTLM for recebido. Se esse parâmetro não for especificado, a página de erro padrão de token NTLM recebido será utilizada. |
wsadmin>$AdminTask modifySpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
Excluir o Filtro de Autenticação da Web do SPNEGO
Use o comando deleteSpnegoFilter para remover um filtro de autenticação da Web SPNEGO da configuração de segurança. Se um nome de host não for especificado, todos os filtros de autenticação da Web SPNEGO serão removidos.
No prompt do wsadmin, digite o seguinte comando para obter ajuda:
wsadmin>$AdminTask help deleteSpnegoFilter
Opção | Description |
---|---|
<hostname> | Esse parâmetro é requerido. Se um nome de host não for especificado, todos os filtros de autenticação da Web SPNEGO serão excluídos. |
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}
Mostrar o Filtro de Autenticação da Web do SPNEGO
Use o comando showSpnegoFilter para exibir um filtro de autenticação da Web SPNEGO na configuraçãode segurança. Se um nome de host não for especificado, todos os filtros do SPNEGO serão exibidos.
No prompt do wsadmin, digite o seguinte comando para obter ajuda:
wsadmin>$AdminTask help showSpnegoFilter
Opção | Description |
---|---|
<hostname> | Esse parâmetro é opcional. Se um nome de host longo não for especificado, todos os filtros de autenticação da Web SPNEGO serão exibidos. |
wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}