spnego - Spnego hitelesítés (spnego)

Az egyszerű és védett GSS-API egyeztetési mechanizmus működését vezérli.

NameTypeDefaultDescription
authFilterRefHivatkozás a felső szintű authFilter elemre (karaktersorozat).A hitelesítési szűrő referenciát adja meg.
canonicalHostNamelogikaitrueSzabályozza, hogy a kanonikus hosztnevet kívánja-e használni.
krb5ConfigstringMegadja a teljes képzésű Kerberos konfigurációs útvonalat és nevet. A könyvtárútvonal megadásához használhatók a szabványos változó helyettesítések (mint például ${server.config.dir}).
krb5KeytabstringMegadja a teljes képzésű Kerberos kulcscímke útvonalat és nevet. A könyvtárútvonal megadásához használhatók a szabványos változó helyettesítések (mint például ${server.config.dir}). A Kerberos kulcscímke fájl a felhasználói jelszavaknak megfelelő kulcsok listáját tartalmazza. Fontos, hogy a hoszt helyi lemezen tárolva védje a Kerberos kulcscímke fájlokat.
servicePrincipalNamesstringA Kerberos szolgáltatás azonosítóneveit adja meg vesszővel elválasztva.
disableFailOverToAppAuthTypelogikaitrueMegadja, hogy SPNEGO legyen használatban az első bejelentkezéskor a WebSphere alkalmazáskiszolgálóra. Azonban, ha a bejelentkezés meghiúsul, akkor az alkalmazás hitelesítési mechanizmusa lesz használatban a bejelentkezéshez a WebSphere alkalmazáskiszolgálóra.
spnegoNotSupportedErrorPageURLstringMegadja egy erőforrás URL-címét, ami azt a szöveget tartalmazza, amit az SPNEGO hozzáad a böngészőben megjelenített HTTP válaszhoz, ha a böngésző nem támogatja az SPNEGO hitelesítést.
ntlmTokenReceivedErrorPageURLstringMegadja egy erőforrás URL-címét, ami azt a szöveget tartalmazza, amit az SPNEGO hozzáad a böngésző által megjelenített HTTP válaszhoz.
trimKerberosRealmNameFromPrincipallogikaitrueMegadja, hogy az SPNEGO eltávolítsa-e a Kerberos azonosítónév utótagját, a Kerberos tartománynevet megelőző @ karaktertől kezdve. Ha ennek az attribútumnak az értéke igaz, akkor a program eltávolítja az azonosítónév utótagját. Ha ennek az attribútumnak az értéke hamis, akkor megmarad az azonosítónév utótagja.
includeClientGSSCredentialInSubjectlogikaitrueMegadja, hogy az ügyfél delegálási azonosítót ügyfél tárgyban kell-e tárolni.

authFilter

A hitelesítési szűrő referenciát adja meg.

authFilter > webApp

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringMegadja a nevet.
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

authFilter > requestUrl

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
urlPatternstringMegadja az URL mintát.
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

authFilter > remoteAddress

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő
lessThan
Kisebb, mint
greaterThan
Nagyobb, mint
ipstringAz IP-címet adja meg.

authFilter > host

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringMegadja a nevet.
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

authFilter > userAgent

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
agentstringA felhasználói ügynököt adja meg
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő