spnego - Autenticação Spnego (spnego)

Controla a operação do Mecanismo de Negociação de GSSAPI Simples e Protegido.

NameTypeDefaultDescription
authFilterRefUma referência para o elemento de nível authFilter (sequência).Especifica a referência do filtro de autenticação.
canonicalHostNamebooleanotrueControla se você deseja ou não usar o nome de host canônico.
krb5ConfigstringEspecifica o caminho e o nome completo da configuração do Kerberos. As substituições de variável padrão, como ${server.config.dir}, podem ser usadas ao especificar o caminho do diretório.
krb5KeytabstringEspecifica o caminho e o nome completo de keytab do Kerberos. As substituições de variável padrão, como ${server.config.dir}, podem ser usadas ao especificar o caminho do diretório. O arquivo keytab Kerberos contém uma lista de chaves que são análogas às senhas de usuário. É importante que os hosts protejam seus arquivos keytab Kerberos armazenando-os no disco local.
servicePrincipalNamesstringEspecifica uma lista de nomes dos principais de serviço Kerberos separados por vírgula.
disableFailOverToAppAuthTypebooleanotrueEspecifica que o SPNEGO é usado para efetuar login no WebSphere Application Server primeiro. No entanto, se o login falhar, o mecanismo de autenticação do aplicativo será usado para efetuar login no WebSphere Application Server.
spnegoNotSupportedErrorPageURLstringEspecifica a URL de um recurso que contém o conteúdo que o SPNEGO inclui na resposta HTTP que é exibida pelo aplicativo do cliente do navegador se ele não suportar a autenticação do SPNEGO.
ntlmTokenReceivedErrorPageURLstringEspecifica a URL de um recurso que contém o conteúdo que o SPNEGO inclui na resposta HTTP que é exibida pelo aplicativo do cliente do navegador.
trimKerberosRealmNameFromPrincipalbooleanotrueEspecifica se o SPNEGO remove o sufixo do nome de usuário do Kerberos principal, começando com o @ que precede o nome de região do Kerberos. Se esse atributo estiver configurado como true, o sufixo do nome do usuário do principal será removido. Se esse atributo estiver configurado como false, o sufixo do nome do principal será retido.
includeClientGSSCredentialInSubjectbooleanotrueEspecifica se as credenciais de delegação do cliente devem ser armazenadas em um assunto do cliente.

authFilter

Especifica a referência do filtro de autenticação.

authFilter > webApp

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringEspecifica o nome.
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

authFilter > requestUrl

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
urlPatternstringEspecifica o padrão da URL.
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

authFilter > remoteAddress

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a
lessThan
Menor que
greaterThan
Maior que
ipstringEspecifica o endereço IP.

authFilter > host

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringEspecifica o nome.
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

authFilter > userAgent

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
agentstringEspecifica o agente do usuário
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a