Controla el funcionamiento del Simple and Protected GSS-API Negotiation Mechanism (SPNEGO).
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Una referencia a un elemento authFilter de nivel superior (string). | Especifica la referencia del filtro de autenticación. | |
canonicalHostName | boolean | true | Controla si desea utilizar el nombre de host canónico. |
krb5Config | string | Especifica el nombre y la vía de acceso de completa de la configuración de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. | |
krb5Keytab | string | Especifica el nombre y la vía de acceso de completa de la tabla de claves de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. El archivo de tabla de claves de Kerberos contiene una lista de claves que son análogas a contraseñas de usuario. Es importante que los hosts protejan sus archivos de tabla de claves de Kerberos almacenándolos en el disco local. | |
servicePrincipalNames | string | Especifica una lista de nombres principales de servicio de Kerberos separados por coma. | |
disableFailOverToAppAuthType | boolean | true | Especifica que se utilice SPNEGO para iniciar sesión en WebSphere Application Server en primer lugar. No obstante, si falla el inicio de sesión, se utilizará el mecanismo de autenticación de aplicación para iniciar sesión en WebSphere Application Server. |
spnegoNotSupportedErrorPageURL | string | Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP mostrada por la aplicación de navegador cliente si no soporta la autenticación SPNEGO. | |
ntlmTokenReceivedErrorPageURL | string | Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP,que muestra la aplicación de navegador cliente. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Especifica si SPNEGO elimina el sufijo del nombre de usuario del identificador individual de Kerberos, a partir de la @ que antecede al nombre de dominio de Kerberos. Si este atributo se establece a true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece a false, se mantiene el sufijo del nombre principal. |
includeClientGSSCredentialInSubject | boolean | true | Especifica si las credenciales de delegación de cliente deben almacenarse en un sujeto de cliente. |
Especifica la referencia del filtro de autenticación.
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | Especifica el nombre. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
urlPattern | string | Especifica el patrón del URL. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a lessThan Menor que greaterThan Mayor que |
ip | string | Especifica la dirección IP. |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | Especifica el nombre. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
agent | string | Especifica el agente de usuario | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |