spnego - Authentification Spnego (spnego)

Contrôle l'opération du mécanisme de négociation SNPEGO (Simple and Protected GSS-API Negotiation Mechanism).

NameTypeDefaultDescription
authFilterRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie la référence de filtre d'authentification.
canonicalHostNamebooleantrueIndique si vous souhaitez utiliser le nom d'hôte canonique.
krb5ConfigstringIndique le chemin et le nom de configuration Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire.
krb5KeytabstringIndique le chemin et le nom keytab Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. Le fichier keytab Kerberos contient une liste de clés qui sont analogues à des mots de passe utilisateur. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local.
servicePrincipalNamesstringSpécifie une liste de noms de principal de service Kerberos séparés par des virgules.
disableFailOverToAppAuthTypebooleantrueSpécifie d'utiliser d'abord SPNEGO pour se connecter à WebSphere Application Server. Toutefois, si la connexion échoue, le mécanisme d'authentification de l'application est alors utilisé pour se connecter à WebSphere Application Server.
spnegoNotSupportedErrorPageURLstringSpécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client si elle ne prend pas en charge l'authentification SPNEGO.
ntlmTokenReceivedErrorPageURLstringSpécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client.
trimKerberosRealmNameFromPrincipalbooleantrueSpécifie si SPNEGO doit supprimer le suffixe du nom d'utilisateur de principal Kerberos, en commençant par le signe @ qui précède le nom de domaine Kerberos. Si cet attribut reçoit la valeur 'true', le suffixe du nom d'utilisateur de principal est supprimé. S'il reçoit la valeur 'false', le suffixe est conservé.
includeClientGSSCredentialInSubjectbooleantrueIndique si les données d'identification de délégation client doivent être stockées dans un sujet client.

authFilter

Spécifie la référence de filtre d'authentification.

authFilter > webApp

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > requestUrl

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
urlPatternstringSpécifie le masque d'URL.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > remoteAddress

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à
lessThan
Inférieur à
greaterThan
Supérieur à
ipstringSpécifie l'adresse IP.

authFilter > host

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > userAgent

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
agentstringSpécifie l'agent utilisateur
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à