Spnego 鑑別 (spnego)
控制「簡易且受保護的 GSS-API 協議機制」的作業。
屬性名稱 | 資料類型 | 預設值 | 說明 |
---|---|---|---|
authFilterRef | 最上層 authFilter 元素的參照(字串)。 | 指定鑑別過濾器參照。 | |
canonicalHostName | boolean | true | 控制是否要使用標準主機名稱。 |
disableFailOverToAppAuthType | boolean | true | 指定要先使用 SPNEGO 來登入 WebSphere Application Server。不過,如果登入失敗,則使用應用程式鑑別機制來登入 WebSphere Application Server。 |
includeClientGSSCredentialInSubject | boolean | true | 指定是否應將用戶端委派認證儲存在用戶端主旨中。 |
krb5Config | string | 指定完整的 Kerberos 配置路徑和名稱。指定目錄路徑時,可以使用標準變數替代項目,例如 ${server.config.dir}。 | |
krb5Keytab | string | 指定完整的 Kerberos 金鑰表路徑和名稱。指定目錄路徑時,可以使用標準變數替代項目,例如 ${server.config.dir}。Kerberos keytab 檔包含類似於使用者密碼的金鑰清單。對各部主機而言,將 Kerberos keytab 檔儲存在本端磁碟加以保護,非常重要。 | |
ntlmTokenReceivedErrorPageURL | string | 指定資源的 URL,這個資源含有 SPNEGO 要包含在 HTTP 回應中的內容,以供瀏覽器用戶端應用程式顯示。 | |
servicePrincipalNames | string | 指定 Kerberos 服務主體名稱清單,並以逗點區隔。 | |
spnegoNotSupportedErrorPageURL | string | 指定資源的 URL,這個資源含有 SPNEGO 要包含在 HTTP 回應中的內容,一旦瀏覽器用戶端應用程式不支援 SPNEGO 鑑別,就可以顯示該內容。 | |
trimKerberosRealmNameFromPrincipal | boolean | true | 指定 SPNEGO 是否移除 Kerberos 主體使用者名稱的字尾,這個字尾從位於 Kerberos 網域範圍名稱前面的 @ 開始。如果這個屬性設為 true,會移除主體使用者名稱的字尾。如果這個屬性設為 false,會保留主體名稱的字尾。 |
- authFilter
說明: 指定鑑別過濾器參照。必要: false資料類型: - authFilter > host
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
name string 指定名稱。
- authFilter > remoteAddress
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 ip string 指定 IP 位址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定相符類型。 - lessThan
- 小於
- equals
- 等於
- greaterThan
- 大於
- contains
- 包含
- notContain
- 不包含
- authFilter > requestUrl
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
urlPattern string 指定 URL 型樣。