Řídí funkci mechanizmu Simple and Protected GSS-API Negotiation.
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Odkaz na prvek nejvyšší úrovně authFilter (řetězec). | Uvádí odkaz na filtr ověřování. | |
canonicalHostName | boolean | true | Řídí, zda chcete používat kanonický název hostitele. |
krb5Config | string | Uvádí úplnou cestu a název konfigurace Kerberos. Při zadávání cesty k adresáři lze použít standardní substituce proměnných, jako například ${server.config.dir}. | |
krb5Keytab | string | Uvádí úplnou cestu a název souboru keytab Kerberos. Při zadávání cesty k adresáři lze použít standardní substituce proměnných, jako například ${server.config.dir}. Soubor keytab Kerberos obsahuje seznam klíčů, které se podobají heslům uživatelů. Je důležité, aby hostitelé chránili své soubory tabulky klíčů ověřování Kerberos a uložili je na lokální disk. | |
servicePrincipalNames | string | Uvádí seznam názvů činitelů služby Kerberos, oddělených čárkami. | |
disableFailOverToAppAuthType | boolean | true | Uvádí, zda se má mechanizmus SPNEGO použít nejdříve k přihlášení na server WebSphere Application Server. Pokud se však toto přihlášení nezdaří, použije se k přihlášení na server WebSphere Application Server mechanizmus ověření aplikace. |
spnegoNotSupportedErrorPageURL | string | Uvádí adresu URL prostředku s obsahem, který mechanizmus SPNEGO zahrne do odezvy HTTP, jež se zobrazí v aplikaci klienta (prohlížeči), pokud nepodporuje mechanizmus ověření SPNEGO. | |
ntlmTokenReceivedErrorPageURL | string | Uvádí adresu URL prostředku s obsahem, který mechanizmus SPNEGO zahrne do odezvy HTTP zobrazené v aplikaci klienta (prohlížeči). | |
trimKerberosRealmNameFromPrincipal | boolean | true | Určuje, zda mechanizmus SPNEGO odebere příponu ze jména uživatele činitele ověřování Kerberos, počínaje znakem @ před názvem sféry ověřování Kerberos. Je-li tento atribut nastaven na hodnotu true, bude předpona jména uživatele činitele odebrána. Je-li tento atribut nastaven na hodnotu false, bude předpona jména uživatele činitele zachována. |
includeClientGSSCredentialInSubject | boolean | true | Uvádí, zda by se měla pověření delegace klienta ukládat do předmětu klienta. |
Uvádí odkaz na filtr ověřování.
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Určuje název. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
urlPattern | string | Určuje vzor URL. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno lessThan Menší než greaterThan Větší než |
ip | string | Určuje adresu IP. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Určuje název. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
agent | string | Určuje agenta uživatele | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |