控制「簡易且受保護的 GSS-API 協議機制」的作業。
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | 最上層 authFilter 元素的參照(字串)。 | 指定鑑別過濾器參照。 | |
canonicalHostName | boolean | true | 控制是否要使用標準主機名稱。 |
krb5Config | string | 指定完整的 Kerberos 配置路徑和名稱。指定目錄路徑時,可以使用標準變數替代項目,例如 ${server.config.dir}。 | |
krb5Keytab | string | 指定完整的 Kerberos 金鑰表路徑和名稱。指定目錄路徑時,可以使用標準變數替代項目,例如 ${server.config.dir}。Kerberos keytab 檔包含類似於使用者密碼的金鑰清單。對各部主機而言,將 Kerberos keytab 檔儲存在本端磁碟加以保護,非常重要。 | |
servicePrincipalNames | string | 指定 Kerberos 服務主體名稱清單,並以逗點區隔。 | |
disableFailOverToAppAuthType | boolean | true | 指定要先使用 SPNEGO 來登入 WebSphere Application Server。不過,如果登入失敗,則使用應用程式鑑別機制來登入 WebSphere Application Server。 |
spnegoNotSupportedErrorPageURL | string | 指定資源的 URL,這個資源含有 SPNEGO 要包含在 HTTP 回應中的內容,一旦瀏覽器用戶端應用程式不支援 SPNEGO 鑑別,就可以顯示該內容。 | |
ntlmTokenReceivedErrorPageURL | string | 指定資源的 URL,這個資源含有 SPNEGO 要包含在 HTTP 回應中的內容,以供瀏覽器用戶端應用程式顯示。 | |
trimKerberosRealmNameFromPrincipal | boolean | true | 指定 SPNEGO 是否移除 Kerberos 主體使用者名稱的字尾,這個字尾從位於 Kerberos 網域範圍名稱前面的 @ 開始。如果這個屬性設為 true,會移除主體使用者名稱的字尾。如果這個屬性設為 false,會保留主體名稱的字尾。 |
includeClientGSSCredentialInSubject | boolean | true | 指定是否應將用戶端委派認證儲存在用戶端主旨中。 |
指定鑑別過濾器參照。
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
name | string | 指定名稱。 | |
matchType |
| contains | 指定相符類型。 contains 包含 notContain 不包含 equals 等於 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
urlPattern | string | 指定 URL 型樣。 | |
matchType |
| contains | 指定相符類型。 contains 包含 notContain 不包含 equals 等於 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
matchType |
| contains | 指定相符類型。 contains 包含 notContain 不包含 equals 等於 lessThan 小於 greaterThan 大於 |
ip | string | 指定 IP 位址。 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
name | string | 指定名稱。 | |
matchType |
| contains | 指定相符類型。 contains 包含 notContain 不包含 equals 等於 |
唯一的配置 ID。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一的配置 ID。 | |
agent | string | 指定使用者代理程式 | |
matchType |
| contains | 指定相符類型。 contains 包含 notContain 不包含 equals 等於 |