使用 wsadmin 实用程序显示 SPNEGO TAI 属性(不推荐)

使用 wsadmin 实用程序来显示 WebSphere® Application Server 的“简单且受保护的 GSS-API 协商机制” (SPNEGO) 信任关联拦截器 (TAI) 配置中的属性。

关于此任务

不推荐使用的功能部件 不推荐使用的功能部件:

在 WebSphere Application Server V6.1 中引入了一个信任关联拦截器 (TAI),TAI 使用“简单且受保护的 GSS-API 协商机制” (SPNEGO) 来对安全资源的 HTTP 请求进行安全地协商和认证。现在,WebSphere Application Server 7.0 中已不推荐使用此功能。SPNEGO Web 认证已取代该 TAI,以提供动态重新装入 SPNEGO 过滤器的功能以及对应用程序登录方法启用回退。

depfeat

验证是否已配置最终用户桌面浏览器来支持 SPNEGO 认证、是否启用了 SPNEGO TAI、是否设置了 Java™ 虚拟机 (JVM) 属性以及是否配置了 WebSphere Application Server 以允许运行 SPNEGO TAI。

使用 wsadmin 实用程序来配置 WebSphere Application Server 的 SPNEGO TAI:

过程

  1. 启动 WebSphere Application Server。
  2. [AIX Solaris HP-UX Linux Windows][z/OS]通过运行 app_server_root/bin 目录中的 wsadmin 命令来启动命令行实用程序。
  3. [IBM i]通过从 Qshell 命令行运行 app_server_root/bin 目录中的 wsadmin 命令来启动命令行实用程序。
  4. wsadmin 提示符下,输入以下命令:
    $AdminTask showSpnegoTAIProperties
    可以将以下参数用于此命令:
    选项 描述
    <spnId> 这是一个可选参数。它是将使用此命令来显示的定制属性组的服务主体名称 (SPN) 标识。如果您未指定此参数,那么将显示所有 SPNEGO TAI 定制属性。

结果

已显示此 WebSphere Application Server 的 SPNEGO TAI 属性。

示例

示例 1
以下示例显示所有 SPNEGO TAI 属性。
wsadmin>$AdminTask showSpnegoTAIProperties
com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN2.hostName=wssecpd.austin.ibm.com
wsadmin>
示例 2
以下示例显示 SPN1 和主机 central01.austin.ibm.com 的 SPNEGO TAI 属性。
wsadmin>$AdminTask showSpnegoTAIProperties -interactive
Show SPNEGO TAI configuration properties.

Display SPNEGO TAI configuration properties.

Service Principal Name identifier (spnId): 1

Show SPNEGO TAI configuration properties.

F (Finish)
C (Cancel)

Select [F, C]: [F]
WASX7278I: Generated command line: $AdminTask showSpnegoTAIProperties {-spnId 1}

com.ibm.ws.security.spnego.SPN1.filter=request-url!=noSPNEGO;request-url%=snoop
com.ibm.ws.security.spnego.SPN1.hostName=central01.austin.ibm.com
com.ibm.ws.security.spnego.SPN1.trimUserName=true
wsadmin>

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_SPNEGO_show_wsadmin
文件名:tsec_SPNEGO_show_wsadmin.html