控制简单且受保护的 GSS-API 协商机制的操作。
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | 对顶级 authFilter 元素的引用(字符串)。 | 指定认证过滤器参考。 | |
canonicalHostName | 布尔型 | true | 控制是否要使用规范主机名。 |
krb5Config | string | 指定标准 Kerberos 配置路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.config.dir}。 | |
krb5Keytab | string | 指定标准 Kerberos 密钥表路径和名称。指定目录路径时可以使用标准变量替换,如 ${server.config.dir}。Kerberos 密钥表文件包含类似用户密码的密钥的列表。主机应通过将其 Kerberos 密钥表文件存储在本地磁盘上来保护这些文件。 | |
servicePrincipalNames | string | 指定 Kerberos 服务主体名称的逗号分隔列表。 | |
disableFailOverToAppAuthType | 布尔型 | true | 指定先使用 SPNEGO 登录 WebSphere Application Server。但是,如果登录失败,那么会使用应用程序认证机制登录 WebSphere Application Server。 |
spnegoNotSupportedErrorPageURL | string | 指定资源的 URL,此资源包含 SPNEGO 在 HTTP 响应中包含的内容,浏览器客户端应用程序不支持 SPNEGO 认证时会显示此 HTTP 响应。 | |
ntlmTokenReceivedErrorPageURL | string | 指定资源的 URL,此资源包含 SPNEGO 在 HTTP 响应中包含的内容,浏览器客户端应用程序会显示此 HTTP 响应。 | |
trimKerberosRealmNameFromPrincipal | 布尔型 | true | 指定 SPNEGO 是否移除 Kerberos 主体名称的后缀(以 Kerberos 域名之前的 @ 开头)。如果此属性设置为 true,那么将移除主体用户名的后缀。如果此属性设置为 false,那么将保留主体名的后缀。 |
includeClientGSSCredentialInSubject | 布尔型 | true | 指定是否应将客户机授权凭证存储在客户机主体集中。 |
指定认证过滤器参考。
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
name | string | 指定名称。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
urlPattern | string | 指定 URL 模式。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals lessThan Less than greaterThan Greater than |
ip | string | 指定 IP 地址。 |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
name | string | 指定名称。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
agent | string | 指定用户代理 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |