spnego - Spnego 인증 (spnego)

SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)의 조작을 제어합니다.

NameTypeDefaultDescription
authFilterRef최상위 레벨 authFilter 요소에 대한 참조입니다(문자열).인증 필터 참조를 지정합니다.
canonicalHostNamebooleantrue정규 호스트 이름을 사용할지 여부를 제어합니다.
krb5Configstring완전한 Kerberos 구성 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다.
krb5Keytabstring완전한 Kerberos 키 탭 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. Kerberos 키 탭 파일에는 사용자 비밀번호와 유사한 키 목록이 포함되어 있습니다. 호스트가 로컬 디스크에 Kerberos 키 탭 파일을 저장하여 이를 보호하는 것이 중요합니다.
servicePrincipalNamesstring쉼표로 구분된 Kerberos 서비스 프린시펄 이름 목록을 지정합니다.
disableFailOverToAppAuthTypebooleantrue먼저 SPNEGO를 사용하여 WebSphere Application Server에 로그인하도록 지정합니다. 그러나 로그인에 실패하는 경우 애플리케이션 인증 메커니즘을 사용하여 WebSphere Application Server에 로그인합니다.
spnegoNotSupportedErrorPageURLstringSPNEGO 인증을 지원하지 않는 경우 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다.
ntlmTokenReceivedErrorPageURLstring브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다.
trimKerberosRealmNameFromPrincipalbooleantrueSPNEGO가 Kerberos 프린시펄 사용자 이름의 접미부(Kerberos 영역 이름 앞에서 @로 시작됨)를 제거할지 여부를 지정합니다. 이 속성을 true로 설정하면 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다.
includeClientGSSCredentialInSubjectbooleantrue클라이언트 위임 인증서가 클라이언트 제목에 저장되어야 하는지 여부를 지정합니다.

authFilter

인증 필터 참조를 지정합니다.

authFilter > webApp

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring이름을 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

authFilter > requestUrl

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
urlPatternstringURL 패턴을 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

authFilter > remoteAddress

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals
lessThan
Less than
greaterThan
Greater than
ipstringIP 주소를 지정합니다.

authFilter > host

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring이름을 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

authFilter > userAgent

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
agentstring사용자 에이전트를 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals