Spnego-Authentifizierung (spnego)
Steuert die Operationen des Simple and Protected GSS-API Negotiation Mechanism.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
authFilterRef | Referenz auf das authFilter-Element (string) der höchsten Ebene. | Gibt die Referenz des Authentifizierungsfilters an. | |
canonicalHostName | boolean | true | Steuert, ob der kanonische Hostname verwendet werden soll. |
disableFailOverToAppAuthType | boolean | true | Gibt an, dass zuerst SPNEGO für die Anmeldung bei WebSphere Application Server verwendet wird. Wenn die Anmeldung jedoch fehlschlägt, wird der Authentifizierungsmechanismus der Anwendung für die Anmeldung an WebSphere Application Server verwendet. |
includeClientGSSCredentialInSubject | boolean | true | Gibt an, ob die Berechtigungsnachweise für Clientdelegierung in einem Clientsubjekt gespeichert werden sollen. |
krb5Config | string | Gibt den vollständig qualifizierten Kerberos-Konfigurationspfad und -namen an. Bei der Angabe des Verzeichnispfads können Standardvariablensubstitutionen wie ${server.config.dir} verwendet werden. | |
krb5Keytab | string | Gibt den vollständig qualifizierten Kerberos-Chiffrierschlüsselpfad und -namen an. Bei der Angabe des Verzeichnispfads können Standardvariablensubstitutionen wie ${server.config.dir} verwendet werden. Die Kerberos-Chiffrierschlüsseldatei enthält eine Liste der Schlüssel, die Benutzerkennwörtern entsprechen. Es ist wichtig, dass die Hosts ihre Kerberos-Chiffrierschlüsseldateien durch Speichern auf der lokalen Platte schützen. | |
ntlmTokenReceivedErrorPageURL | string | Gibt die URL einer Ressource an, die den Inhalt enthält, den SPEGNO in die HTTP-Antwort einfügt, die von der Browser-Clientanwendung angezeigt wird. | |
servicePrincipalNames | string | Gibt eine durch Kommas getrennte Liste mit Kerberos-Service-Principalnamen an. | |
spnegoNotSupportedErrorPageURL | string | Gibt die URL einer Ressource an, die den Inhalt enthält, den SPEGNO in die HTTP-Antwort einfügt, die von der Browser-Clientanwendung angezeigt wird, wenn die SPNEGO-Authentifizierung nicht unterstützt wird. | |
trimKerberosRealmNameFromPrincipal | boolean | true | Gibt an, ob SPNEGO das Suffix des Kerberos-Principal-Benutzernamens ab dem @ vor dem Kerberos-Realmnamen entfernt. Ist dieses Attribut auf true gesetzt, wird das Suffix des Principal-Benutzernamens entfernt. Das Suffix des Principal-Namens bleibt erhalten, wenn dieses Attribut auf false gesetzt ist. |
- authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.Erforderlich: falseDatentyp: - authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.