spnego - Autenticación Spnego (spnego)

Controla el funcionamiento del Simple and Protected GSS-API Negotiation Mechanism (SPNEGO).

NameTypeDefaultDescription
authFilterRefUna referencia a un elemento authFilter de nivel superior (string).Especifica la referencia del filtro de autenticación.
canonicalHostNamebooleantrueControla si desea utilizar el nombre de host canónico.
krb5ConfigstringEspecifica el nombre y la vía de acceso de completa de la configuración de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio.
krb5KeytabstringEspecifica el nombre y la vía de acceso de completa de la tabla de claves de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. El archivo de tabla de claves de Kerberos contiene una lista de claves que son análogas a contraseñas de usuario. Es importante que los hosts protejan sus archivos de tabla de claves de Kerberos almacenándolos en el disco local.
servicePrincipalNamesstringEspecifica una lista de nombres principales de servicio de Kerberos separados por coma.
disableFailOverToAppAuthTypebooleantrueEspecifica que se utilice SPNEGO para iniciar sesión en WebSphere Application Server en primer lugar. No obstante, si falla el inicio de sesión, se utilizará el mecanismo de autenticación de aplicación para iniciar sesión en WebSphere Application Server.
spnegoNotSupportedErrorPageURLstringEspecifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP mostrada por la aplicación de navegador cliente si no soporta la autenticación SPNEGO.
ntlmTokenReceivedErrorPageURLstringEspecifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP,que muestra la aplicación de navegador cliente.
trimKerberosRealmNameFromPrincipalbooleantrueEspecifica si SPNEGO elimina el sufijo del nombre de usuario del identificador individual de Kerberos, a partir de la @ que antecede al nombre de dominio de Kerberos. Si este atributo se establece a true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece a false, se mantiene el sufijo del nombre principal.
includeClientGSSCredentialInSubjectbooleantrueEspecifica si las credenciales de delegación de cliente deben almacenarse en un sujeto de cliente.

authFilter

Especifica la referencia del filtro de autenticación.

authFilter > webApp

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEspecifica el nombre.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > requestUrl

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
urlPatternstringEspecifica el patrón del URL.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > remoteAddress

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a
lessThan
Menor que
greaterThan
Mayor que
ipstringEspecifica la dirección IP.

authFilter > host

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEspecifica el nombre.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > userAgent

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
agentstringEspecifica el agente de usuario
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a