Contrôle l'opération du mécanisme de négociation SNPEGO (Simple and Protected GSS-API Negotiation Mechanism).
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la référence de filtre d'authentification. | |
canonicalHostName | boolean | true | Indique si vous souhaitez utiliser le nom d'hôte canonique. |
krb5Config | string | Indique le chemin et le nom de configuration Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. | |
krb5Keytab | string | Indique le chemin et le nom keytab Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. Le fichier keytab Kerberos contient une liste de clés qui sont analogues à des mots de passe utilisateur. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local. | |
servicePrincipalNames | string | Spécifie une liste de noms de principal de service Kerberos séparés par des virgules. | |
disableFailOverToAppAuthType | boolean | true | Spécifie d'utiliser d'abord SPNEGO pour se connecter à WebSphere Application Server. Toutefois, si la connexion échoue, le mécanisme d'authentification de l'application est alors utilisé pour se connecter à WebSphere Application Server. |
spnegoNotSupportedErrorPageURL | string | Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client si elle ne prend pas en charge l'authentification SPNEGO. | |
ntlmTokenReceivedErrorPageURL | string | Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Spécifie si SPNEGO doit supprimer le suffixe du nom d'utilisateur de principal Kerberos, en commençant par le signe @ qui précède le nom de domaine Kerberos. Si cet attribut reçoit la valeur 'true', le suffixe du nom d'utilisateur de principal est supprimé. S'il reçoit la valeur 'false', le suffixe est conservé. |
includeClientGSSCredentialInSubject | boolean | true | Indique si les données d'identification de délégation client doivent être stockées dans un sujet client. |
Spécifie la référence de filtre d'authentification.
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Spécifie le nom. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
urlPattern | string | Spécifie le masque d'URL. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à lessThan Inférieur à greaterThan Supérieur à |
ip | string | Spécifie l'adresse IP. |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Spécifie le nom. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
agent | string | Spécifie l'agent utilisateur | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |