spnego - Spnego 認証 (spnego)

Simple and Protected GSS-API Negotiation Mechanism の操作を制御します。

NameTypeDefaultDescription
authFilterRef最上位の authFilter エレメント (ストリング) の参照。認証フィルター参照を指定します。
canonicalHostNamebooleantrue正規ホスト名を使用するかどうかを制御します。
krb5Configstring完全修飾の Kerberos 構成のパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。
krb5Keytabstring完全修飾の Kerberos キータブのパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 Kerberos キータブ・ファイルに、ユーザー・パスワードに類似した鍵のリストが含まれています。 ホストにとって、Kerberos キータブ・ファイルをローカル・ディスクに保管して保護することが重要です。
servicePrincipalNamesstringコンマで分離した、Kerberos サービス・プリンシパル名のリストを指定します。
disableFailOverToAppAuthTypebooleantrue最初に WebSphere Application Server へのログインに SPNEGO を使用することを指定します。 ただし、ログインが失敗した場合は、アプリケーション認証メカニズムが、WebSphere Application Server へのログインに使用されます。
spnegoNotSupportedErrorPageURLstringSPNEGO 認証がサポートされていない場合にブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。
ntlmTokenReceivedErrorPageURLstringブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。
trimKerberosRealmNameFromPrincipalbooleantrueKerberos レルム名の前にある @ から始まる Kerberos プリンシパル・ユーザー名の接尾部を SPNEGO が削除するかどうかを指定します。 この属性が true に設定されている場合、プリンシパル・ユーザー名の接尾部は削除されます。 この属性が false に設定されている場合、プリンシパル名の接尾部は保持されます。
includeClientGSSCredentialInSubjectbooleantrueクライアントの委任資格情報をクライアント・サブジェクトに保管するかどうかを指定します。

authFilter

認証フィルター参照を指定します。

authFilter > webApp

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
namestring名前を指定します。
matchType
  • contains
  • notContain
  • equals
containsマッチング・タイプを指定します。
contains
含む
notContain
含まない
equals
等しい

authFilter > requestUrl

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
urlPatternstringURL パターンを指定します。
matchType
  • contains
  • notContain
  • equals
containsマッチング・タイプを指定します。
contains
含む
notContain
含まない
equals
等しい

authFilter > remoteAddress

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsマッチング・タイプを指定します。
contains
含む
notContain
含まない
equals
等しい
lessThan
より小
greaterThan
より大
ipstringIP アドレスを指定します。

authFilter > host

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
namestring名前を指定します。
matchType
  • contains
  • notContain
  • equals
containsマッチング・タイプを指定します。
contains
含む
notContain
含まない
equals
等しい

authFilter > userAgent

固有の構成 ID。

NameTypeDefaultDescription
idstring固有の構成 ID。
agentstringユーザー・エージェントを指定します。
matchType
  • contains
  • notContain
  • equals
containsマッチング・タイプを指定します。
contains
含む
notContain
含まない
equals
等しい