Controlla le operazioni del meccanismo SPNEGO (Simple and Protected GSS-API Negotiation).
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica il riferimento al filtro di autenticazione | |
canonicalHostName | booleano | true | Controlla se si desidera utilizzare o meno il nome host canonico. |
krb5Config | string | Specifica il nome e il percorso di configurazione Kerberos completi. Quando si specifica il percorso di directory, è possibile utilizzare le sostituzioni della variabile standard, ad esempio ${server.config.dir}. | |
krb5Keytab | string | Specifica il nome e il percorso del keytab Kerberos completi. Quando si specifica il percorso di directory, è possibile utilizzare le sostituzioni della variabile standard, ad esempio ${server.config.dir}. Il file keytab Kerberos contiene un elenco di chiavi analoghe alle password utente. È importante per gli host proteggere i relativi file keytab Kerberos memorizzandoli sul disco locale. | |
servicePrincipalNames | string | Specifica un elenco di nomi principal del servizio Kerberos separati da virgole. | |
disableFailOverToAppAuthType | booleano | true | Specifica che per eseguire il log in a WebSphere Application Server viene utilizzato prima SPNEGO. Tuttavia, se il login non riesce, viene utilizzato il meccanismo di autenticazione dell'applicazione per eseguire il login a WebSphere Application Server. |
spnegoNotSupportedErrorPageURL | string | Specifica l'URL di una risorsa che contiene il contenuto che SPNEGO include nella risposta HTTP visualizzata dall'applicazione client browser se non supporta l'autenticazione SPNEGO. | |
ntlmTokenReceivedErrorPageURL | string | Specifica l'URL di una risorsa che contiene il contenuto che SPNEGO include nella risposta HTTP visualizzata dall'applicazione client browser. | |
trimKerberosRealmNameFromPrincipal | booleano | true | Specifica se SPNEGO rimuove o meno il suffisso del nome utente principal Kerberos, a partire dal simbolo @ che precede il nome realm Kerberos. Se questo attributo è impostato su true, il suffisso del nome utente principal viene rimosso. Se questo attributo viene impostato su false, il suffisso del nome principal viene mantenuto. |
includeClientGSSCredentialInSubject | booleano | true | Specifica se archiviare o meno in un soggetto client le credenziali di delega client. |
Specifica il riferimento al filtro di autenticazione
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Specifica il nome. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
urlPattern | string | Specifica il pattern dell'URL. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale lessThan Minore di greaterThan Maggiore di |
ip | string | Specifica l'indirizzo IP. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Specifica il nome. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
agent | string | Specifica l'agent utente | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |