Controlează operarea mecanismului Simple and Protected GSS-API Negotiation.
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | O referinţă la elementul de nivel înalt authFilter (şir). | Specifică referinţa filtrului de autentificare. | |
canonicalHostName | boolean | true | Controlează utilizarea numelui de gazdă canonic. |
krb5Config | string | Specifică numele şi calea de configurare Kerberos complet calificată. Când specificaţi calea directorului, puteţi utiliza substituţii de variabile standard, precum ${server.config.dir}. | |
krb5Keytab | string | Specifică numele şi calea tabelei de chei Kerberos complet calificată. Când specificaţi calea directorului, puteţi utiliza substituţii de variabile standard, precum ${server.config.dir}. Fişierul tabelă de chei Kerberos conţine o listă de chei care sunt analoage parolelor de utilizator. Este important pentru gazde să-şi protejeze fişierele tabelă de chei Kerberos prin stocarea lor pe discul local. | |
servicePrincipalNames | string | Specifică o listă cu nume de principal serviciu Kerberos separate prin virgulă. | |
disableFailOverToAppAuthType | boolean | true | Specifică faptul că mai întâi este utilizat SPNEGO pentru logarea în WebSphere Application Server. Dacă logarea eşuează, este utilizat mecanismul de autentificare al aplicaţiei pentru logarea în WebSphere Application Server. |
spnegoNotSupportedErrorPageURL | string | Specifică URL-ul unei resurse cu conţinutul pe care SPNEGO îl include în răspunsul HTTP afişat de aplicaţia client browser dacă nu este suportată autentificarea SPNEGO. | |
ntlmTokenReceivedErrorPageURL | string | Specifică URL-ul unei resurse cu conţinutul pe care SPNEGO îl include în răspunsul HTTP afişat de aplicaţia client browser. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Specifică dacă SPNEGO înlătură sufixul numelui de utilizator principal Kerberos, începând de la @, care precedă numele de regiune Kerberos. Dacă acest atribut este setat la true, sufixul numelui de utilizator principal este înlăturat. Dacă acest atribut este setat la false, sufixul numelui de principal este păstrat. |
includeClientGSSCredentialInSubject | boolean | true | Specifică dacă acreditările delegaţiei de client ar trebui stocate într-un subiect de client. |
Specifică referinţa filtrului de autentificare.
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Specifică numele. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
urlPattern | string | Specifică tiparul URL-ului. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal lessThan Mai mic decât greaterThan Mai mare decât |
ip | string | Specifică adresa IP. |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Specifică numele. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
agent | string | Specifică agentul de utilizator | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |