spnego - Spnego-Authentifizierung (spnego)

Steuert die Operationen des Simple and Protected GSS-API Negotiation Mechanism.

NameTypeDefaultDescription
authFilterRefReferenz auf das authFilter-Element (string) der höchsten Ebene.Gibt die Referenz des Authentifizierungsfilters an.
canonicalHostNamebooleantrueSteuert, ob der kanonische Hostname verwendet werden soll.
krb5ConfigstringGibt den vollständig qualifizierten Kerberos-Konfigurationspfad und -namen an. Bei der Angabe des Verzeichnispfads können Standardvariablensubstitutionen wie ${server.config.dir} verwendet werden.
krb5KeytabstringGibt den vollständig qualifizierten Kerberos-Chiffrierschlüsselpfad und -namen an. Bei der Angabe des Verzeichnispfads können Standardvariablensubstitutionen wie ${server.config.dir} verwendet werden. Die Kerberos-Chiffrierschlüsseldatei enthält eine Liste der Schlüssel, die Benutzerkennwörtern entsprechen. Es ist wichtig, dass die Hosts ihre Kerberos-Chiffrierschlüsseldateien durch Speichern auf der lokalen Platte schützen.
servicePrincipalNamesstringGibt eine durch Kommas getrennte Liste mit Kerberos-Service-Principalnamen an.
disableFailOverToAppAuthTypebooleantrueGibt an, dass zuerst SPNEGO für die Anmeldung bei WebSphere Application Server verwendet wird. Wenn die Anmeldung jedoch fehlschlägt, wird der Authentifizierungsmechanismus der Anwendung für die Anmeldung an WebSphere Application Server verwendet.
spnegoNotSupportedErrorPageURLstringGibt die URL einer Ressource an, die den Inhalt enthält, den SPEGNO in die HTTP-Antwort einfügt, die von der Browser-Clientanwendung angezeigt wird, wenn die SPNEGO-Authentifizierung nicht unterstützt wird.
ntlmTokenReceivedErrorPageURLstringGibt die URL einer Ressource an, die den Inhalt enthält, den SPEGNO in die HTTP-Antwort einfügt, die von der Browser-Clientanwendung angezeigt wird.
trimKerberosRealmNameFromPrincipalbooleantrueGibt an, ob SPNEGO das Suffix des Kerberos-Principal-Benutzernamens ab dem @ vor dem Kerberos-Realmnamen entfernt. Ist dieses Attribut auf true gesetzt, wird das Suffix des Principal-Benutzernamens entfernt. Das Suffix des Principal-Namens bleibt erhalten, wenn dieses Attribut auf false gesetzt ist.
includeClientGSSCredentialInSubjectbooleantrueGibt an, ob die Berechtigungsnachweise für Clientdelegierung in einem Clientsubjekt gespeichert werden sollen.

authFilter

Gibt die Referenz des Authentifizierungsfilters an.

authFilter > webApp

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > requestUrl

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
urlPatternstringGibt das URL-Muster an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > remoteAddress

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich
lessThan
Kleiner als
greaterThan
Größer als
ipstringGibt die IP-Adresse an.

authFilter > host

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > userAgent

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
agentstringGibt den Benutzeragenten an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich