Autenticación Spnego (spnego)
Controla el funcionamiento del Simple and Protected GSS-API Negotiation Mechanism (SPNEGO).
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
authFilterRef | Una referencia a un elemento authFilter de nivel superior (string). | Especifica la referencia del filtro de autenticación. | |
canonicalHostName | boolean | true | Controla si desea utilizar el nombre de host canónico. |
disableFailOverToAppAuthType | boolean | true | Especifica que se utilice SPNEGO para iniciar sesión en WebSphere Application Server en primer lugar. No obstante, si falla el inicio de sesión, se utilizará el mecanismo de autenticación de aplicación para iniciar sesión en WebSphere Application Server. |
includeClientGSSCredentialInSubject | boolean | true | Especifica si las credenciales de delegación de cliente deben almacenarse en un sujeto de cliente. |
krb5Config | string | Especifica el nombre y la vía de acceso de completa de la configuración de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. | |
krb5Keytab | string | Especifica el nombre y la vía de acceso de completa de la tabla de claves de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. El archivo de tabla de claves de Kerberos contiene una lista de claves que son análogas a contraseñas de usuario. Es importante que los hosts protejan sus archivos de tabla de claves de Kerberos almacenándolos en el disco local. | |
ntlmTokenReceivedErrorPageURL | string | Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP,que muestra la aplicación de navegador cliente. | |
servicePrincipalNames | string | Especifica una lista de nombres principales de servicio de Kerberos separados por coma. | |
spnegoNotSupportedErrorPageURL | string | Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP mostrada por la aplicación de navegador cliente si no soporta la autenticación SPNEGO. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Especifica si SPNEGO elimina el sufijo del nombre de usuario del identificador individual de Kerberos, a partir de la @ que antecede al nombre de dominio de Kerberos. Si este atributo se establece a true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece a false, se mantiene el sufijo del nombre principal. |
- authFilter
Descripción: Especifica la referencia del filtro de autenticación.Obligatorio: falseTipo de datos: - authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Igual a
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón del URL.
- authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
- authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.