SPNEGO Web 认证过滤器命令

使用 wsadmin 命令在安全性配置中添加、修改、删除或显示简单且受保护的 GSS-API 协商机制 (SPNEGO) Web 认证过滤器。

添加 SPNEGO Web 认证过滤器

使用 addSpnegoFilter 命令可以在安全性配置中添加新的 SPNEGO Web 认证过滤器。

wsadmin 提示符下,输入以下命令以获取帮助:

wsadmin>$AdminTask help addSpnegoFilter

:
表 1. 命令参数. 可以将以下参数与 addSpnegoFilter 命令配合使用:
选项 描述
<hostName> 此参数是必需的。用于提供标准主机名。
<krb5Realm> 此参数不是必需的。用于提供 Kerberos 领域名。如果未指定 krb5Realm 参数,那么将使用 Kerberos 配置文件中的缺省 Kerberos 领域名。
<filterCriteria> 此参数不是必需的。用于提供 HTTP 请求过滤规则。如果未指定 filterCriteria 参数,那么所有 HTTP 请求都将由 SPNEGO 认证。
<filterClass> 此参数不是必需的。用于提供 HTTP 请求过滤规则。如果未指定 filterClass 参数,那么将使用缺省过滤器类 com.ibm.ws.security.spnego.HTTPHeaderFilter。
<trimUserName> 此参数不是必需的。用于指示是否要从 Kerberos 主体名称中移除 Kerberos 领域名。
<enabledGssCredDelegate> 此参数不是必需的。它用于表示是否抽取客户机 GSS 委派凭证并将其置于主体集中。缺省值为 true
<spnegoNotSupportedPage> 此参数不是必需的。用于提供资源的统一资源标识 (URI),并带有要在不支持 SPNEGO 时使用的响应。如果未指定此参数,那么将使用缺省 SPNEGO 不受支持错误页面。
<ntlmTokenReceivedPage> 此参数不是必需的。用于提供资源的 URI,并带有要在收到 NT LAN 管理器 (NTLM) 令牌时使用的响应。如果未指定此参数,那么将使用缺省 NTLM 令牌已收到错误页面。
以下是 addSpnegoFilter 命令的示例:
wsadmin>$AdminTask addSpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

修改 SPNEGO Web 认证过滤器

使用 modifySpnegoFilter 命令修改安全性配置中的 SPNEGO 过滤器属性。

wsadmin 提示符下,输入以下命令以获取帮助:

wsadmin>$AdminTask help modifySpnegoFilter

表 2. 命令参数. 可以将以下参数用于 modifySpnegoFilter 命令:
选项 描述
<hostName> 此参数是必需的。用于提供长主机名。主机名是标识,所以无法修改主机名。
<krb5Realm> 此参数不是必需的。用于提供 Kerberos 领域名。如果未指定 krb5Realm 参数,那么将使用 Kerberos 配置文件中的缺省 Kerberos 领域名。
<filterCriteria> 此参数不是必需的。用于提供 HTTP 请求过滤规则。如果未指定 filterCriteria 参数,那么所有 HTTP 请求都将由 SPNEGO 认证。
注: 有关过滤条件的更多信息,请参阅“使用管理控制台启用和配置 SPNEGO Web 认证”主题。
<filterClass> 此参数不是必需的。用于提供 HTTP 请求过滤规则。如果未指定 filterClass,那么将使用缺省过滤器类 com.ibm.ws.security.spnego.HTTPHeaderFilter。
<trimUserName> 此参数不是必需的。用于指示是否要从 Kerberos 主体名称中移除 Kerberos 领域名。
<enabledGssCredDelegate> 此参数不是必需的。它用于表示是否抽取客户机 GSS 委派凭证并将其置于主体集中。缺省值为 true
<spnegoNotSupportedPage> 此参数不是必需的。用于提供资源的 URI,并带有要在不支持 SPNEGO 时使用的响应。如果未指定此参数,那么将使用缺省 SPNEGO 不受支持错误页面。
<ntlmTokenReceivedPage> 此参数不是必需的。用于提供资源的 URI,并带有要在收到 NTLM 令牌时使用的响应。如果未指定此参数,那么将使用缺省 NTLM 令牌已收到错误页面。
以下是 modifySpnegoFilter 命令的示例:
wsadmin>$AdminTask modifySpnegoFilter {
		-hostName ks.austin.ibm.com 
		-krb5Realm WSSEC.AUSTIN.IBM.COM}

删除 SPNEGO Web 认证过滤器

使用 deleteSpnegoFilter 命令可以从安全性配置中移除 SPNEGO Web 认证过滤器。如果未指定主机名,那么将移除所有 SPNEGO Web 认证过滤器。

wsadmin 提示符下,输入以下命令以获取帮助:

wsadmin>$AdminTask help deleteSpnegoFilter

表 3. 命令参数. 可以将以下参数用于 deleteSpnegoFilter 命令:
选项 描述
<hostname> 此参数是必需的。如果未指定主机名,那么将删除所有 SPNEGO Web 认证过滤器。
以下是 deleteSpnegoFilter 命令的示例:
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}

显示 SPNEGO Web 认证过滤器

使用 showSpnegoFilter 命令可以显示安全性配置中的 SPNEGO Web 认证过滤器。如果未指定主机名,那么将显示所有 SPNEGO 过滤器。

wsadmin 提示符下,输入以下命令以获取帮助:

wsadmin>$AdminTask help showSpnegoFilter

表 4. 命令参数. 可以将以下参数用于 showSpnegoFilter 命令:
选项 描述
<hostname> 此参数是可选的。如果未指定长主机名,那么将显示所有 SPNEGO Web 认证过滤器。
以下是 showSpnegoFilter 命令的示例:
	wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rsec_SPNEGO_filter_commands
文件名:rsec_SPNEGO_filter_commands.html