Steruje działaniem mechanizmu negocjacji Simple and Protected GSS-API Negotiation.
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Odwołanie do elementu authFilter najwyższego poziomu (łańcuch). | Określa odwołanie do filtru uwierzytelniania. | |
canonicalHostName | boolean | true | Wskazuje, czy należy używać kanonicznej nazwy hosta. |
krb5Config | string | Określa pełną ścieżkę i nazwę pliku konfiguracyjnego protokołu Kerberos. Określając ścieżkę do katalogu, można stosować standardowe podstawianie zmiennych, na przykład ${server.config.dir}. | |
krb5Keytab | string | Określa pełną ścieżkę i nazwę pliku tabeli kluczy protokołu Kerberos. Określając ścieżkę do katalogu, można stosować standardowe podstawianie zmiennych, na przykład ${server.config.dir}. Plik tabeli kluczy protokołu Kerberos zawiera listę kluczy, które są analogiczne do haseł użytkowników. Duże znaczenie w przypadku hostów ma zabezpieczenie plików tabeli kluczy protokołu Kerberos przez zapisanie ich na dysku lokalnym. | |
servicePrincipalNames | string | Określa listę rozdzielanych przecinkami nazw użytkowników usługi Kerberos. | |
disableFailOverToAppAuthType | boolean | true | Wskazuje, że mechanizm SPNEGO jest używany do logowania na serwerze WebSphere Application Server w pierwszej kolejności. Jeśli jednak logowanie to zakończy się niepowodzeniem, do logowania na serwerze WebSphere Application Server używany jest mechanizm uwierzytelniania aplikacji. |
spnegoNotSupportedErrorPageURL | string | Określa adres URL zasobu zawierającego treść dołączaną przez mechanizm SPNEGO do odpowiedzi HTTP wyświetlanej w aplikacji klienckiej przeglądarki, jeśli uwierzytelnianie przy użyciu mechanizmu SPNEGO nie jest obsługiwane. | |
ntlmTokenReceivedErrorPageURL | string | Określa adres URL zasobu zawierającego treść dołączaną przez mechanizm SPNEGO do odpowiedzi HTTP wyświetlanej w aplikacji klienckiej przeglądarki. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Określa, czy mechanizm SPNEGO ma usuwać przyrostek nazwy użytkownika Kerberos, zaczynając od znaku @ poprzedzającego nazwę dziedziny protokołu Kerberos. Jeśli ten atrybut ma wartość true, przyrostek nazwy użytkownika ma być usuwany. Jeśli ten atrybut ma wartość false, przyrostek nazwy użytkownika ma być zachowywany. |
includeClientGSSCredentialInSubject | boolean | true | Wskazuje, czy referencje delegacji klienta powinny być zapisywane w temacie klienta. |
Określa odwołanie do filtru uwierzytelniania.
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
name | string | Określa nazwę. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
urlPattern | string | Określa wzorzec adresów URL. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe lessThan jest mniejsze niż greaterThan jest większe niż |
ip | string | Określa adres IP. |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
name | string | Określa nazwę. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
agent | string | Określa agent użytkownika | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |