spnego - Spnego 认证 (spnego)

控制简单且受保护的 GSS-API 协商机制的操作。

NameTypeDefaultDescription
authFilterRef对顶级 authFilter 元素的引用(字符串)。指定认证过滤器参考。
canonicalHostName布尔型true控制是否要使用规范主机名。
krb5Configstring指定标准 Kerberos 配置路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.config.dir}。
krb5Keytabstring指定标准 Kerberos 密钥表路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.config.dir}。Kerberos 密钥表文件包含类似用户密码的密钥的列表。主机应通过将其 Kerberos 密钥表文件存储在本地磁盘上来保护这些文件。
servicePrincipalNamesstring指定 Kerberos 服务主体名称的逗号分隔列表。
disableFailOverToAppAuthType布尔型true指定先使用 SPNEGO 登录 WebSphere Application Server。但是,如果登录失败,那么会使用应用程序认证机制登录 WebSphere Application Server。
spnegoNotSupportedErrorPageURLstring指定资源的 URL,此资源包含 SPNEGO 在 HTTP 响应中包含的内容,浏览器客户端应用程序不支持 SPNEGO 认证时会显示此 HTTP 响应。
ntlmTokenReceivedErrorPageURLstring指定资源的 URL,此资源包含 SPNEGO 在 HTTP 响应中包含的内容,浏览器客户端应用程序会显示此 HTTP 响应。
trimKerberosRealmNameFromPrincipal布尔型true指定 SPNEGO 是否移除 Kerberos 主体名称的后缀(以 Kerberos 域名之前的 @ 开头)。如果此属性设置为 true,那么将移除主体用户名的后缀。如果此属性设置为 false,那么将保留主体名的后缀。
includeClientGSSCredentialInSubject布尔型true指定是否应将客户机授权凭证存储在客户机主体集中。

authFilter

指定认证过滤器参考。

authFilter > webApp

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring指定名称。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > requestUrl

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
urlPatternstring指定 URL 模式。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > remoteAddress

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals
lessThan
Less than
greaterThan
Greater than
ipstring指定 IP 地址。

authFilter > host

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring指定名称。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > userAgent

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
agentstring指定用户代理
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals