spnego - Ověření SPNEGO (spnego)

Řídí funkci mechanizmu Simple and Protected GSS-API Negotiation.

NameTypeDefaultDescription
authFilterRefOdkaz na prvek nejvyšší úrovně authFilter (řetězec).Uvádí odkaz na filtr ověřování.
canonicalHostNamebooleantrueŘídí, zda chcete používat kanonický název hostitele.
krb5ConfigstringUvádí úplnou cestu a název konfigurace Kerberos. Při zadávání cesty k adresáři lze použít standardní substituce proměnných, jako například ${server.config.dir}.
krb5KeytabstringUvádí úplnou cestu a název souboru keytab Kerberos. Při zadávání cesty k adresáři lze použít standardní substituce proměnných, jako například ${server.config.dir}. Soubor keytab Kerberos obsahuje seznam klíčů, které se podobají heslům uživatelů. Je důležité, aby hostitelé chránili své soubory tabulky klíčů ověřování Kerberos a uložili je na lokální disk.
servicePrincipalNamesstringUvádí seznam názvů činitelů služby Kerberos, oddělených čárkami.
disableFailOverToAppAuthTypebooleantrueUvádí, zda se má mechanizmus SPNEGO použít nejdříve k přihlášení na server WebSphere Application Server. Pokud se však toto přihlášení nezdaří, použije se k přihlášení na server WebSphere Application Server mechanizmus ověření aplikace.
spnegoNotSupportedErrorPageURLstringUvádí adresu URL prostředku s obsahem, který mechanizmus SPNEGO zahrne do odezvy HTTP, jež se zobrazí v aplikaci klienta (prohlížeči), pokud nepodporuje mechanizmus ověření SPNEGO.
ntlmTokenReceivedErrorPageURLstringUvádí adresu URL prostředku s obsahem, který mechanizmus SPNEGO zahrne do odezvy HTTP zobrazené v aplikaci klienta (prohlížeči).
trimKerberosRealmNameFromPrincipalbooleantrueUrčuje, zda mechanizmus SPNEGO odebere příponu ze jména uživatele činitele ověřování Kerberos, počínaje znakem @ před názvem sféry ověřování Kerberos. Je-li tento atribut nastaven na hodnotu true, bude předpona jména uživatele činitele odebrána. Je-li tento atribut nastaven na hodnotu false, bude předpona jména uživatele činitele zachována.
includeClientGSSCredentialInSubjectbooleantrueUvádí, zda by se měla pověření delegace klienta ukládat do předmětu klienta.

authFilter

Uvádí odkaz na filtr ověřování.

authFilter > webApp

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > requestUrl

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
urlPatternstringUrčuje vzor URL.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > remoteAddress

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno
lessThan
Menší než
greaterThan
Větší než
ipstringUrčuje adresu IP.

authFilter > host

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > userAgent

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
agentstringUrčuje agenta uživatele
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno