Spnego 인증 (spnego)
SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)의 조작을 제어합니다.
속성 이름 | 데이터 유형 | 기본값 | 설명 |
---|---|---|---|
authFilterRef | 최상위 레벨 authFilter 요소에 대한 참조입니다(문자열). | 인증 필터 참조를 지정합니다. | |
canonicalHostName | boolean | true | 정규 호스트 이름을 사용할지 여부를 제어합니다. |
disableFailOverToAppAuthType | boolean | true | 먼저 SPNEGO를 사용하여 WebSphere Application Server에 로그인하도록 지정합니다. 그러나 로그인에 실패하는 경우 애플리케이션 인증 메커니즘을 사용하여 WebSphere Application Server에 로그인합니다. |
includeClientGSSCredentialInSubject | boolean | true | 클라이언트 위임 인증서가 클라이언트 제목에 저장되어야 하는지 여부를 지정합니다. |
krb5Config | string | 완전한 Kerberos 구성 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. | |
krb5Keytab | string | 완전한 Kerberos 키 탭 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. Kerberos 키 탭 파일에는 사용자 비밀번호와 유사한 키 목록이 포함되어 있습니다. 호스트가 로컬 디스크에 Kerberos 키 탭 파일을 저장하여 이를 보호하는 것이 중요합니다. | |
ntlmTokenReceivedErrorPageURL | string | 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다. | |
servicePrincipalNames | string | 쉼표로 구분된 Kerberos 서비스 프린시펄 이름 목록을 지정합니다. | |
spnegoNotSupportedErrorPageURL | string | SPNEGO 인증을 지원하지 않는 경우 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다. | |
trimKerberosRealmNameFromPrincipal | boolean | true | SPNEGO가 Kerberos 프린시펄 사용자 이름의 접미부(Kerberos 영역 이름 앞에서 @로 시작됨)를 제거할지 여부를 지정합니다. 이 속성을 true로 설정하면 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다. |
- authFilter
설명: 인증 필터 참조를 지정합니다.필수: false데이터 유형: - authFilter > host
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
name string 이름을 지정합니다.
- authFilter > remoteAddress
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. ip string IP 주소를 지정합니다. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 일치 유형을 지정합니다. - lessThan
- Less than
- equals
- Equals
- greaterThan
- Greater than
- contains
- Contains
- notContain
- Not contain
- authFilter > requestUrl
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
urlPattern string URL 패턴을 지정합니다.