Authentification Spnego (spnego)

Contrôle l'opération du mécanisme de négociation SNPEGO (Simple and Protected GSS-API Negotiation Mechanism).

Nom de l'attribut Type de données Valeur par défaut Description
authFilterRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la référence de filtre d'authentification.
canonicalHostName boolean true Indique si vous souhaitez utiliser le nom d'hôte canonique.
disableFailOverToAppAuthType boolean true Spécifie d'utiliser d'abord SPNEGO pour se connecter à WebSphere Application Server. Toutefois, si la connexion échoue, le mécanisme d'authentification de l'application est alors utilisé pour se connecter à WebSphere Application Server.
includeClientGSSCredentialInSubject boolean true Indique si les données d'identification de délégation client doivent être stockées dans un sujet client.
krb5Config string   Indique le chemin et le nom de configuration Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire.
krb5Keytab string   Indique le chemin et le nom keytab Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. Le fichier keytab Kerberos contient une liste de clés qui sont analogues à des mots de passe utilisateur. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local.
ntlmTokenReceivedErrorPageURL string   Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client.
servicePrincipalNames string   Spécifie une liste de noms de principal de service Kerberos séparés par des virgules.
spnegoNotSupportedErrorPageURL string   Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client si elle ne prend pas en charge l'authentification SPNEGO.
trimKerberosRealmNameFromPrincipal boolean true Spécifie si SPNEGO doit supprimer le suffixe du nom d'utilisateur de principal Kerberos, en commençant par le signe @ qui précède le nom de domaine Kerberos. Si cet attribut reçoit la valeur 'true', le suffixe du nom d'utilisateur de principal est supprimé. S'il reçoit la valeur 'false', le suffixe est conservé.
authFilter
Description : Spécifie la référence de filtre d'authentification.
Obligatoire : false
Type de données
authFilter > host
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
authFilter > remoteAddress
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ip string   Spécifie l'adresse IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
lessThan
Inférieur à
equals
Egal à
greaterThan
Supérieur à
contains
Contient
notContain
Ne contient pas
authFilter > requestUrl
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
urlPattern string   Spécifie le masque d'URL.
authFilter > userAgent
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
agent string   Spécifie l'agent utilisateur
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
authFilter > webApp
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_spnego
Nom du fichier : rwlp_config_spnego.html