spnego - Uwierzytelnianie SPNEGO (spnego)

Steruje działaniem mechanizmu negocjacji Simple and Protected GSS-API Negotiation.

NameTypeDefaultDescription
authFilterRefOdwołanie do elementu authFilter najwyższego poziomu (łańcuch).Określa odwołanie do filtru uwierzytelniania.
canonicalHostNamebooleantrueWskazuje, czy należy używać kanonicznej nazwy hosta.
krb5ConfigstringOkreśla pełną ścieżkę i nazwę pliku konfiguracyjnego protokołu Kerberos. Określając ścieżkę do katalogu, można stosować standardowe podstawianie zmiennych, na przykład ${server.config.dir}.
krb5KeytabstringOkreśla pełną ścieżkę i nazwę pliku tabeli kluczy protokołu Kerberos. Określając ścieżkę do katalogu, można stosować standardowe podstawianie zmiennych, na przykład ${server.config.dir}. Plik tabeli kluczy protokołu Kerberos zawiera listę kluczy, które są analogiczne do haseł użytkowników. Duże znaczenie w przypadku hostów ma zabezpieczenie plików tabeli kluczy protokołu Kerberos przez zapisanie ich na dysku lokalnym.
servicePrincipalNamesstringOkreśla listę rozdzielanych przecinkami nazw użytkowników usługi Kerberos.
disableFailOverToAppAuthTypebooleantrueWskazuje, że mechanizm SPNEGO jest używany do logowania na serwerze WebSphere Application Server w pierwszej kolejności. Jeśli jednak logowanie to zakończy się niepowodzeniem, do logowania na serwerze WebSphere Application Server używany jest mechanizm uwierzytelniania aplikacji.
spnegoNotSupportedErrorPageURLstringOkreśla adres URL zasobu zawierającego treść dołączaną przez mechanizm SPNEGO do odpowiedzi HTTP wyświetlanej w aplikacji klienckiej przeglądarki, jeśli uwierzytelnianie przy użyciu mechanizmu SPNEGO nie jest obsługiwane.
ntlmTokenReceivedErrorPageURLstringOkreśla adres URL zasobu zawierającego treść dołączaną przez mechanizm SPNEGO do odpowiedzi HTTP wyświetlanej w aplikacji klienckiej przeglądarki.
trimKerberosRealmNameFromPrincipalbooleantrueOkreśla, czy mechanizm SPNEGO ma usuwać przyrostek nazwy użytkownika Kerberos, zaczynając od znaku @ poprzedzającego nazwę dziedziny protokołu Kerberos. Jeśli ten atrybut ma wartość true, przyrostek nazwy użytkownika ma być usuwany. Jeśli ten atrybut ma wartość false, przyrostek nazwy użytkownika ma być zachowywany.
includeClientGSSCredentialInSubjectbooleantrueWskazuje, czy referencje delegacji klienta powinny być zapisywane w temacie klienta.

authFilter

Określa odwołanie do filtru uwierzytelniania.

authFilter > webApp

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringOkreśla nazwę.
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

authFilter > requestUrl

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
urlPatternstringOkreśla wzorzec adresów URL.
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

authFilter > remoteAddress

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe
lessThan
jest mniejsze niż
greaterThan
jest większe niż
ipstringOkreśla adres IP.

authFilter > host

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringOkreśla nazwę.
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

authFilter > userAgent

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
agentstringOkreśla agent użytkownika
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe