Steuert die Operationen des Simple and Protected GSS-API Negotiation Mechanism.
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Referenz auf das authFilter-Element (string) der höchsten Ebene. | Gibt die Referenz des Authentifizierungsfilters an. | |
canonicalHostName | boolean | true | Steuert, ob der kanonische Hostname verwendet werden soll. |
krb5Config | string | Gibt den vollständig qualifizierten Kerberos-Konfigurationspfad und -namen an. Bei der Angabe des Verzeichnispfads können Standardvariablensubstitutionen wie ${server.config.dir} verwendet werden. | |
krb5Keytab | string | Gibt den vollständig qualifizierten Kerberos-Chiffrierschlüsselpfad und -namen an. Bei der Angabe des Verzeichnispfads können Standardvariablensubstitutionen wie ${server.config.dir} verwendet werden. Die Kerberos-Chiffrierschlüsseldatei enthält eine Liste der Schlüssel, die Benutzerkennwörtern entsprechen. Es ist wichtig, dass die Hosts ihre Kerberos-Chiffrierschlüsseldateien durch Speichern auf der lokalen Platte schützen. | |
servicePrincipalNames | string | Gibt eine durch Kommas getrennte Liste mit Kerberos-Service-Principalnamen an. | |
disableFailOverToAppAuthType | boolean | true | Gibt an, dass zuerst SPNEGO für die Anmeldung bei WebSphere Application Server verwendet wird. Wenn die Anmeldung jedoch fehlschlägt, wird der Authentifizierungsmechanismus der Anwendung für die Anmeldung an WebSphere Application Server verwendet. |
spnegoNotSupportedErrorPageURL | string | Gibt die URL einer Ressource an, die den Inhalt enthält, den SPEGNO in die HTTP-Antwort einfügt, die von der Browser-Clientanwendung angezeigt wird, wenn die SPNEGO-Authentifizierung nicht unterstützt wird. | |
ntlmTokenReceivedErrorPageURL | string | Gibt die URL einer Ressource an, die den Inhalt enthält, den SPEGNO in die HTTP-Antwort einfügt, die von der Browser-Clientanwendung angezeigt wird. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Gibt an, ob SPNEGO das Suffix des Kerberos-Principal-Benutzernamens ab dem @ vor dem Kerberos-Realmnamen entfernt. Ist dieses Attribut auf true gesetzt, wird das Suffix des Principal-Benutzernamens entfernt. Das Suffix des Principal-Namens bleibt erhalten, wenn dieses Attribut auf false gesetzt ist. |
includeClientGSSCredentialInSubject | boolean | true | Gibt an, ob die Berechtigungsnachweise für Clientdelegierung in einem Clientsubjekt gespeichert werden sollen. |
Gibt die Referenz des Authentifizierungsfilters an.
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Gibt den Namen an. | |
matchType |
| contains | Gibt den Abgleichstyp an. contains Enthält notContain Enthält nicht equals Gleich |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
urlPattern | string | Gibt das URL-Muster an. | |
matchType |
| contains | Gibt den Abgleichstyp an. contains Enthält notContain Enthält nicht equals Gleich |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
matchType |
| contains | Gibt den Abgleichstyp an. contains Enthält notContain Enthält nicht equals Gleich lessThan Kleiner als greaterThan Größer als |
ip | string | Gibt die IP-Adresse an. |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
name | string | Gibt den Namen an. | |
matchType |
| contains | Gibt den Abgleichstyp an. contains Enthält notContain Enthält nicht equals Gleich |
Eine eindeutige Konfigurations-ID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Eine eindeutige Konfigurations-ID. | |
agent | string | Gibt den Benutzeragenten an. | |
matchType |
| contains | Gibt den Abgleichstyp an. contains Enthält notContain Enthält nicht equals Gleich |