SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)의 조작을 제어합니다.
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | 최상위 레벨 authFilter 요소에 대한 참조입니다(문자열). | 인증 필터 참조를 지정합니다. | |
canonicalHostName | boolean | true | 정규 호스트 이름을 사용할지 여부를 제어합니다. |
krb5Config | string | 완전한 Kerberos 구성 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. | |
krb5Keytab | string | 완전한 Kerberos 키 탭 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. Kerberos 키 탭 파일에는 사용자 비밀번호와 유사한 키 목록이 포함되어 있습니다. 호스트가 로컬 디스크에 Kerberos 키 탭 파일을 저장하여 이를 보호하는 것이 중요합니다. | |
servicePrincipalNames | string | 쉼표로 구분된 Kerberos 서비스 프린시펄 이름 목록을 지정합니다. | |
disableFailOverToAppAuthType | boolean | true | 먼저 SPNEGO를 사용하여 WebSphere Application Server에 로그인하도록 지정합니다. 그러나 로그인에 실패하는 경우 애플리케이션 인증 메커니즘을 사용하여 WebSphere Application Server에 로그인합니다. |
spnegoNotSupportedErrorPageURL | string | SPNEGO 인증을 지원하지 않는 경우 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다. | |
ntlmTokenReceivedErrorPageURL | string | 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다. | |
trimKerberosRealmNameFromPrincipal | boolean | true | SPNEGO가 Kerberos 프린시펄 사용자 이름의 접미부(Kerberos 영역 이름 앞에서 @로 시작됨)를 제거할지 여부를 지정합니다. 이 속성을 true로 설정하면 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다. |
includeClientGSSCredentialInSubject | boolean | true | 클라이언트 위임 인증서가 클라이언트 제목에 저장되어야 하는지 여부를 지정합니다. |
인증 필터 참조를 지정합니다.
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
name | string | 이름을 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
urlPattern | string | URL 패턴을 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals lessThan Less than greaterThan Greater than |
ip | string | IP 주소를 지정합니다. |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
name | string | 이름을 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
agent | string | 사용자 에이전트를 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |