spnego - Идентификация SPNEGO (spnego)

Управление работой механизма SPNEGO (простой и защищенный механизм согласования GSS-API).

NameTypeDefaultDescription
authFilterRefСсылка на элемент authFilter верхнего уровня (строка).Задает ссылку на фильтр идентификации.
canonicalHostNamebooleantrueВключает/выключает использование полного имени хоста.
krb5ConfigstringЗадает полный путь к файлу конфигурации Kerberos и имя. В пути к файлу можно использовать стандартные переменные подстановки, такие как ${server.config.dir}.
krb5KeytabstringЗадает полный путь к файлу ключей Kerberos и имя. В пути к файлу можно использовать стандартные переменные подстановки, такие как ${server.config.dir}. Файл ключей Kerberos содержит список ключей, выполняющих ту же функцию, что и пароли пользователей. Важно защитить файлы ключей Kerberos хостов путем сохранения на локальном диске.
servicePrincipalNamesstringСписок имен субъектов службы Kerberos через запятую.
disableFailOverToAppAuthTypebooleantrueУказывает использовать сначала SPNEGO для входа на WebSphere Application Server. Но в случае ошибки входа вход на WebSphere Application Server выполняется через механизм идентификации приложения.
spnegoNotSupportedErrorPageURLstringURL ресурса, содержащего информацию, включаемую SPNEGO в ответ HTTP, отображаемый браузером, когда идентификация SPNEGO не поддерживается.
ntlmTokenReceivedErrorPageURLstringURL ресурса, содержащий информацию, включаемую SPNEGO в ответ HTTP, отображаемый браузером.
trimKerberosRealmNameFromPrincipalbooleantrueУказывает, следует ли SPNEGO удалять суффикс имени пользователя субъекта Kerberos начиная с символа @, с которого начинается имя области Kerberos. Если этому атрибуту присвоено значение true, суффикс имени пользователя субъекта удаляется. Если этому атрибуту присвоено значение false, суффикс имени субъекта не удаляется.
includeClientGSSCredentialInSubjectbooleantrueУказывает, должны ли идентификационные данные делегирования клиента храниться в субъекте клиента.

authFilter

Задает ссылку на фильтр идентификации.

authFilter > webApp

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
namestringЗадает имя.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > requestUrl

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
urlPatternstringЗадает шаблон URL.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > remoteAddress

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно
lessThan
Меньше, чем
greaterThan
Больше, чем
ipstringЗадает IP-адрес.

authFilter > host

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
namestringЗадает имя.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > userAgent

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
agentstringЗадает браузер
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно