Controla a operação do Mecanismo de Negociação de GSSAPI Simples e Protegido.
Name | Type | Default | Description |
---|---|---|---|
authFilterRef | Uma referência para o elemento de nível authFilter (sequência). | Especifica a referência do filtro de autenticação. | |
canonicalHostName | booleano | true | Controla se você deseja ou não usar o nome de host canônico. |
krb5Config | string | Especifica o caminho e o nome completo da configuração do Kerberos. As substituições de variável padrão, como ${server.config.dir}, podem ser usadas ao especificar o caminho do diretório. | |
krb5Keytab | string | Especifica o caminho e o nome completo de keytab do Kerberos. As substituições de variável padrão, como ${server.config.dir}, podem ser usadas ao especificar o caminho do diretório. O arquivo keytab Kerberos contém uma lista de chaves que são análogas às senhas de usuário. É importante que os hosts protejam seus arquivos keytab Kerberos armazenando-os no disco local. | |
servicePrincipalNames | string | Especifica uma lista de nomes dos principais de serviço Kerberos separados por vírgula. | |
disableFailOverToAppAuthType | booleano | true | Especifica que o SPNEGO é usado para efetuar login no WebSphere Application Server primeiro. No entanto, se o login falhar, o mecanismo de autenticação do aplicativo será usado para efetuar login no WebSphere Application Server. |
spnegoNotSupportedErrorPageURL | string | Especifica a URL de um recurso que contém o conteúdo que o SPNEGO inclui na resposta HTTP que é exibida pelo aplicativo do cliente do navegador se ele não suportar a autenticação do SPNEGO. | |
ntlmTokenReceivedErrorPageURL | string | Especifica a URL de um recurso que contém o conteúdo que o SPNEGO inclui na resposta HTTP que é exibida pelo aplicativo do cliente do navegador. | |
trimKerberosRealmNameFromPrincipal | booleano | true | Especifica se o SPNEGO remove o sufixo do nome de usuário do Kerberos principal, começando com o @ que precede o nome de região do Kerberos. Se esse atributo estiver configurado como true, o sufixo do nome do usuário do principal será removido. Se esse atributo estiver configurado como false, o sufixo do nome do principal será retido. |
includeClientGSSCredentialInSubject | booleano | true | Especifica se as credenciais de delegação do cliente devem ser armazenadas em um assunto do cliente. |
Especifica a referência do filtro de autenticação.
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | Especifica o nome. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
urlPattern | string | Especifica o padrão da URL. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a lessThan Menor que greaterThan Maior que |
ip | string | Especifica o endereço IP. |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | Especifica o nome. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
agent | string | Especifica o agente do usuário | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |