spnego - Autentificare Spnego (spnego)

Controlează operarea mecanismului Simple and Protected GSS-API Negotiation.

NameTypeDefaultDescription
authFilterRefO referinţă la elementul de nivel înalt authFilter (şir).Specifică referinţa filtrului de autentificare.
canonicalHostNamebooleantrueControlează utilizarea numelui de gazdă canonic.
krb5ConfigstringSpecifică numele şi calea de configurare Kerberos complet calificată. Când specificaţi calea directorului, puteţi utiliza substituţii de variabile standard, precum ${server.config.dir}.
krb5KeytabstringSpecifică numele şi calea tabelei de chei Kerberos complet calificată. Când specificaţi calea directorului, puteţi utiliza substituţii de variabile standard, precum ${server.config.dir}. Fişierul tabelă de chei Kerberos conţine o listă de chei care sunt analoage parolelor de utilizator. Este important pentru gazde să-şi protejeze fişierele tabelă de chei Kerberos prin stocarea lor pe discul local.
servicePrincipalNamesstringSpecifică o listă cu nume de principal serviciu Kerberos separate prin virgulă.
disableFailOverToAppAuthTypebooleantrueSpecifică faptul că mai întâi este utilizat SPNEGO pentru logarea în WebSphere Application Server. Dacă logarea eşuează, este utilizat mecanismul de autentificare al aplicaţiei pentru logarea în WebSphere Application Server.
spnegoNotSupportedErrorPageURLstringSpecifică URL-ul unei resurse cu conţinutul pe care SPNEGO îl include în răspunsul HTTP afişat de aplicaţia client browser dacă nu este suportată autentificarea SPNEGO.
ntlmTokenReceivedErrorPageURLstringSpecifică URL-ul unei resurse cu conţinutul pe care SPNEGO îl include în răspunsul HTTP afişat de aplicaţia client browser.
trimKerberosRealmNameFromPrincipalbooleantrueSpecifică dacă SPNEGO înlătură sufixul numelui de utilizator principal Kerberos, începând de la @, care precedă numele de regiune Kerberos. Dacă acest atribut este setat la true, sufixul numelui de utilizator principal este înlăturat. Dacă acest atribut este setat la false, sufixul numelui de principal este păstrat.
includeClientGSSCredentialInSubjectbooleantrueSpecifică dacă acreditările delegaţiei de client ar trebui stocate într-un subiect de client.

authFilter

Specifică referinţa filtrului de autentificare.

authFilter > webApp

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringSpecifică numele.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > requestUrl

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
urlPatternstringSpecifică tiparul URL-ului.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > remoteAddress

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal
lessThan
Mai mic decât
greaterThan
Mai mare decât
ipstringSpecifică adresa IP.

authFilter > host

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringSpecifică numele.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > userAgent

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
agentstringSpecifică agentul de utilizator
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal