Authentification Spnego (spnego)
Contrôle l'opération du mécanisme de négociation SNPEGO (Simple and Protected GSS-API Negotiation Mechanism).
Nom de l'attribut | Type de données | Valeur par défaut | Description |
---|---|---|---|
authFilterRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la référence de filtre d'authentification. | |
canonicalHostName | boolean | true | Indique si vous souhaitez utiliser le nom d'hôte canonique. |
disableFailOverToAppAuthType | boolean | true | Spécifie d'utiliser d'abord SPNEGO pour se connecter à WebSphere Application Server. Toutefois, si la connexion échoue, le mécanisme d'authentification de l'application est alors utilisé pour se connecter à WebSphere Application Server. |
includeClientGSSCredentialInSubject | boolean | true | Indique si les données d'identification de délégation client doivent être stockées dans un sujet client. |
krb5Config | string | Indique le chemin et le nom de configuration Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. | |
krb5Keytab | string | Indique le chemin et le nom keytab Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. Le fichier keytab Kerberos contient une liste de clés qui sont analogues à des mots de passe utilisateur. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local. | |
ntlmTokenReceivedErrorPageURL | string | Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client. | |
servicePrincipalNames | string | Spécifie une liste de noms de principal de service Kerberos séparés par des virgules. | |
spnegoNotSupportedErrorPageURL | string | Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client si elle ne prend pas en charge l'authentification SPNEGO. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Spécifie si SPNEGO doit supprimer le suffixe du nom d'utilisateur de principal Kerberos, en commençant par le signe @ qui précède le nom de domaine Kerberos. Si cet attribut reçoit la valeur 'true', le suffixe du nom d'utilisateur de principal est supprimé. S'il reçoit la valeur 'false', le suffixe est conservé. |
- authFilter
Description : Spécifie la référence de filtre d'authentification.Obligatoire : falseType de données - authFilter > host
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- authFilter > remoteAddress
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ip string Spécifie l'adresse IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Spécifie le type de mise en correspondance. - lessThan
- Inférieur à
- equals
- Egal à
- greaterThan
- Supérieur à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > requestUrl
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
urlPattern string Spécifie le masque d'URL.
- authFilter > userAgent
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description agent string Spécifie l'agent utilisateur id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > webApp
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.