Spnego 鑑別 (spnego)

控制「簡易且受保護的 GSS-API 協議機制」的作業。

屬性名稱 資料類型 預設值 說明
authFilterRef 最上層 authFilter 元素的參照(字串)。   指定鑑別過濾器參照。
canonicalHostName boolean true 控制是否要使用標準主機名稱。
disableFailOverToAppAuthType boolean true 指定要先使用 SPNEGO 來登入 WebSphere Application Server。不過,如果登入失敗,則使用應用程式鑑別機制來登入 WebSphere Application Server。
includeClientGSSCredentialInSubject boolean true 指定是否應將用戶端委派認證儲存在用戶端主旨中。
krb5Config string   指定完整的 Kerberos 配置路徑和名稱。指定目錄路徑時,可以使用標準變數替代項目,例如 ${server.config.dir}。
krb5Keytab string   指定完整的 Kerberos 金鑰表路徑和名稱。指定目錄路徑時,可以使用標準變數替代項目,例如 ${server.config.dir}。Kerberos keytab 檔包含類似於使用者密碼的金鑰清單。對各部主機而言,將 Kerberos keytab 檔儲存在本端磁碟加以保護,非常重要。
ntlmTokenReceivedErrorPageURL string   指定資源的 URL,這個資源含有 SPNEGO 要包含在 HTTP 回應中的內容,以供瀏覽器用戶端應用程式顯示。
servicePrincipalNames string   指定 Kerberos 服務主體名稱清單,並以逗點區隔。
spnegoNotSupportedErrorPageURL string   指定資源的 URL,這個資源含有 SPNEGO 要包含在 HTTP 回應中的內容,一旦瀏覽器用戶端應用程式不支援 SPNEGO 鑑別,就可以顯示該內容。
trimKerberosRealmNameFromPrincipal boolean true 指定 SPNEGO 是否移除 Kerberos 主體使用者名稱的字尾,這個字尾從位於 Kerberos 網域範圍名稱前面的 @ 開始。如果這個屬性設為 true,會移除主體使用者名稱的字尾。如果這個屬性設為 false,會保留主體名稱的字尾。
authFilter
說明:指定鑑別過濾器參照。
必要:false
資料類型:
authFilter > host
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
name string   指定名稱。
authFilter > remoteAddress
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
ip string   指定 IP 位址。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains 指定相符類型。
lessThan
小於
equals
等於
greaterThan
大於
contains
包含
notContain
不包含
authFilter > requestUrl
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
urlPattern string   指定 URL 型樣。
authFilter > userAgent
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
agent string   指定使用者代理程式
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
authFilter > webApp
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
name string   指定名稱。

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_spnego
檔名:rwlp_config_spnego.html