spnego - Autenticazione Spnego (spnego)

Controlla le operazioni del meccanismo SPNEGO (Simple and Protected GSS-API Negotiation).

NameTypeDefaultDescription
authFilterRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica il riferimento al filtro di autenticazione
canonicalHostNamebooleanotrueControlla se si desidera utilizzare o meno il nome host canonico.
krb5ConfigstringSpecifica il nome e il percorso di configurazione Kerberos completi. Quando si specifica il percorso di directory, è possibile utilizzare le sostituzioni della variabile standard, ad esempio ${server.config.dir}.
krb5KeytabstringSpecifica il nome e il percorso del keytab Kerberos completi. Quando si specifica il percorso di directory, è possibile utilizzare le sostituzioni della variabile standard, ad esempio ${server.config.dir}. Il file keytab Kerberos contiene un elenco di chiavi analoghe alle password utente. È importante per gli host proteggere i relativi file keytab Kerberos memorizzandoli sul disco locale.
servicePrincipalNamesstringSpecifica un elenco di nomi principal del servizio Kerberos separati da virgole.
disableFailOverToAppAuthTypebooleanotrueSpecifica che per eseguire il log in a WebSphere Application Server viene utilizzato prima SPNEGO. Tuttavia, se il login non riesce, viene utilizzato il meccanismo di autenticazione dell'applicazione per eseguire il login a WebSphere Application Server.
spnegoNotSupportedErrorPageURLstringSpecifica l'URL di una risorsa che contiene il contenuto che SPNEGO include nella risposta HTTP visualizzata dall'applicazione client browser se non supporta l'autenticazione SPNEGO.
ntlmTokenReceivedErrorPageURLstringSpecifica l'URL di una risorsa che contiene il contenuto che SPNEGO include nella risposta HTTP visualizzata dall'applicazione client browser.
trimKerberosRealmNameFromPrincipalbooleanotrueSpecifica se SPNEGO rimuove o meno il suffisso del nome utente principal Kerberos, a partire dal simbolo @ che precede il nome realm Kerberos. Se questo attributo è impostato su true, il suffisso del nome utente principal viene rimosso. Se questo attributo viene impostato su false, il suffisso del nome principal viene mantenuto.
includeClientGSSCredentialInSubjectbooleanotrueSpecifica se archiviare o meno in un soggetto client le credenziali di delega client.

authFilter

Specifica il riferimento al filtro di autenticazione

authFilter > webApp

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringSpecifica il nome.
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

authFilter > requestUrl

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
urlPatternstringSpecifica il pattern dell'URL.
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

authFilter > remoteAddress

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale
lessThan
Minore di
greaterThan
Maggiore di
ipstringSpecifica l'indirizzo IP.

authFilter > host

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
namestringSpecifica il nome.
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale

authFilter > userAgent

Un ID di configurazione univoco.

NameTypeDefaultDescription
idstringaUn ID di configurazione univoco.
agentstringSpecifica l'agent utente
matchType
  • contains
  • notContain
  • equals
containsSpecifica il tipo di corrispondenza.
contains
Contiene
notContain
Non contiene
equals
Uguale