SPNEGO Web 认证过滤器命令
使用 wsadmin 命令在安全性配置中添加、修改、删除或显示简单且受保护的 GSS-API 协商机制 (SPNEGO) Web 认证过滤器。
添加 SPNEGO Web 认证过滤器
使用 addSpnegoFilter 命令可以在安全性配置中添加新的 SPNEGO Web 认证过滤器。
在 wsadmin 提示符下,输入以下命令以获取帮助:
wsadmin>$AdminTask help addSpnegoFilter
:
| 选项 | 描述 |
|---|---|
| <hostName> | 这是必需参数。 用于提供标准主机名。 |
| <krb5Realm> | 此参数不是必需的。 用于提供 Kerberos 领域名。 如果未指定 krb5Realm 参数,那么将使用 Kerberos 配置文件中的缺省 Kerberos 领域名。 |
| <filterCriteria> | 此参数不是必需的。 用于提供 HTTP 请求过滤规则。 如果未指定 filterCriteria 参数,那么所有 HTTP 请求都将由 SPNEGO 认证。 |
| <filterClass> | 此参数不是必需的。 用于提供 HTTP 请求过滤规则。 如果未指定 filterClass 参数,那么将使用缺省过滤器类 com.ibm.ws.security.spnego.HTTPHeaderFilter。 |
| <trimUserName> | 此参数不是必需的。 用于指示是否要从 Kerberos 主体名称中移除 Kerberos 领域名。 |
| <enabledGssCredDelegate> | 此参数不是必需的。 它用于表示是否抽取客户机 GSS 委派凭证并将其置于主体集中。 缺省值为true. |
| <spnegoNotSupportedPage> | 此参数不是必需的。 用于提供资源的统一资源标识 (URI),并带有要在不支持 SPNEGO 时使用的响应。 如果未指定此参数,那么将使用缺省 SPNEGO 不受支持错误页面。 |
| <ntlmTokenReceivedPage> | 此参数不是必需的。 用于提供资源的 URI,并带有要在收到 NT LAN 管理器 (NTLM) 令牌时使用的响应。 如果未指定此参数,那么将使用缺省 NTLM 令牌已收到错误页面。 |
以下是 addSpnegoFilter 命令的示例:
wsadmin>$AdminTask addSpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
修改 SPNEGO Web 认证过滤器
使用 modifySpnegoFilter 命令修改安全性配置中的 SPNEGO 过滤器属性。
在 wsadmin 提示符下,输入以下命令以获取帮助:
wsadmin>$AdminTask help modifySpnegoFilter
| 选项 | 描述 |
|---|---|
| <hostName> | 这是必需参数。 用于提供长主机名。 主机名是标识,所以无法修改主机名。 |
| <krb5Realm> | 此参数不是必需的。 用于提供 Kerberos 领域名。 如果未指定 krb5Realm 参数,那么将使用 Kerberos 配置文件中的缺省 Kerberos 领域名。 |
| <filterCriteria> | 此参数不是必需的。 用于提供 HTTP 请求过滤规则。 如果未指定 filterCriteria 参数,那么所有 HTTP 请求都将由 SPNEGO 认证。 注: 有关过滤条件的更多信息,请阅读 "使用管理控制台启用和配置 SPNEGO Web 认证" 主题。
|
| <filterClass> | 此参数不是必需的。 用于提供 HTTP 请求过滤规则。 如果未指定 filterClass,那么将使用缺省过滤器类 com.ibm.ws.security.spnego.HTTPHeaderFilter。 |
| <trimUserName> | 此参数不是必需的。 用于指示是否要从 Kerberos 主体名称中移除 Kerberos 领域名。 |
| <enabledGssCredDelegate> | 此参数不是必需的。 它用于表示是否抽取客户机 GSS 委派凭证并将其置于主体集中。 缺省值为true. |
| <spnegoNotSupportedPage> | 此参数不是必需的。 用于提供资源的 URI,并带有要在不支持 SPNEGO 时使用的响应。 如果未指定此参数,那么将使用缺省 SPNEGO 不受支持错误页面。 |
| <ntlmTokenReceivedPage> | 此参数不是必需的。 用于提供资源的 URI,并带有要在收到 NTLM 令牌时使用的响应。 如果未指定此参数,那么将使用缺省 NTLM 令牌已收到错误页面。 |
以下是 modifySpnegoFilter 命令的示例:
wsadmin>$AdminTask modifySpnegoFilter {
-hostName ks.austin.ibm.com
-krb5Realm WSSEC.AUSTIN.IBM.COM}
删除 SPNEGO Web 认证过滤器
使用 deleteSpnegoFilter 命令可以从安全性配置中移除 SPNEGO Web 认证过滤器。 如果未指定主机名,那么将移除所有 SPNEGO Web 认证过滤器。
在 wsadmin 提示符下,输入以下命令以获取帮助:
wsadmin>$AdminTask help deleteSpnegoFilter
| 选项 | 描述 |
|---|---|
| <hostname> | 这是必需参数。 如果未指定主机名,那么将删除所有 SPNEGO Web 认证过滤器。 |
以下是 deleteSpnegoFilter 命令的示例:
wsadmin> $AdminTask deleteSpnegoFilter {-hostName ks.austin.ibm.com}显示 SPNEGO Web 认证过滤器
使用 showSpnegoFilter 命令可以显示安全性配置中的 SPNEGO Web 认证过滤器。 如果未指定主机名,那么将显示所有 SPNEGO 过滤器。
在 wsadmin 提示符下,输入以下命令以获取帮助:
wsadmin>$AdminTask help showSpnegoFilter
| 选项 | 描述 |
|---|---|
| <hostname> | 此参数是可选的。 如果未指定长主机名,那么将显示所有 SPNEGO Web 认证过滤器。 |
以下是 showSpnegoFilter 命令的示例:
wsadmin> $AdminTask showSpnegoFilter {-hostName ks.austin.ibm.com}