Управление работой механизма SPNEGO (простой и защищенный механизм согласования GSS-API).
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Ссылка на элемент authFilter верхнего уровня (строка). | Задает ссылку на фильтр идентификации. | |
canonicalHostName | boolean | true | Включает/выключает использование полного имени хоста. |
krb5Config | string | Задает полный путь к файлу конфигурации Kerberos и имя. В пути к файлу можно использовать стандартные переменные подстановки, такие как ${server.config.dir}. | |
krb5Keytab | string | Задает полный путь к файлу ключей Kerberos и имя. В пути к файлу можно использовать стандартные переменные подстановки, такие как ${server.config.dir}. Файл ключей Kerberos содержит список ключей, выполняющих ту же функцию, что и пароли пользователей. Важно защитить файлы ключей Kerberos хостов путем сохранения на локальном диске. | |
servicePrincipalNames | string | Список имен субъектов службы Kerberos через запятую. | |
disableFailOverToAppAuthType | boolean | true | Указывает использовать сначала SPNEGO для входа на WebSphere Application Server. Но в случае ошибки входа вход на WebSphere Application Server выполняется через механизм идентификации приложения. |
spnegoNotSupportedErrorPageURL | string | URL ресурса, содержащего информацию, включаемую SPNEGO в ответ HTTP, отображаемый браузером, когда идентификация SPNEGO не поддерживается. | |
ntlmTokenReceivedErrorPageURL | string | URL ресурса, содержащий информацию, включаемую SPNEGO в ответ HTTP, отображаемый браузером. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Указывает, следует ли SPNEGO удалять суффикс имени пользователя субъекта Kerberos начиная с символа @, с которого начинается имя области Kerberos. Если этому атрибуту присвоено значение true, суффикс имени пользователя субъекта удаляется. Если этому атрибуту присвоено значение false, суффикс имени субъекта не удаляется. |
includeClientGSSCredentialInSubject | boolean | true | Указывает, должны ли идентификационные данные делегирования клиента храниться в субъекте клиента. |
Задает ссылку на фильтр идентификации.
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Задает имя. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
urlPattern | string | Задает шаблон URL. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно lessThan Меньше, чем greaterThan Больше, чем |
ip | string | Задает IP-адрес. |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Задает имя. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
agent | string | Задает браузер | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |