Spnego 認証 (spnego)

Simple and Protected GSS-API Negotiation Mechanism の操作を制御します。

属性名 データ型 デフォルト値 説明
authFilterRef 最上位の authFilter エレメント (ストリング) の参照。   認証フィルター参照を指定します。
canonicalHostName boolean true 正規ホスト名を使用するかどうかを制御します。
disableFailOverToAppAuthType boolean true 最初に WebSphere Application Server へのログインに SPNEGO を使用することを指定します。 ただし、ログインが失敗した場合は、アプリケーション認証メカニズムが、WebSphere Application Server へのログインに使用されます。
includeClientGSSCredentialInSubject boolean true クライアントの委任資格情報をクライアント・サブジェクトに保管するかどうかを指定します。
krb5Config string   完全修飾の Kerberos 構成のパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。
krb5Keytab string   完全修飾の Kerberos キータブのパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 Kerberos キータブ・ファイルに、ユーザー・パスワードに類似した鍵のリストが含まれています。 ホストにとって、Kerberos キータブ・ファイルをローカル・ディスクに保管して保護することが重要です。
ntlmTokenReceivedErrorPageURL string   ブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。
servicePrincipalNames string   コンマで分離した、Kerberos サービス・プリンシパル名のリストを指定します。
spnegoNotSupportedErrorPageURL string   SPNEGO 認証がサポートされていない場合にブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。
trimKerberosRealmNameFromPrincipal boolean true Kerberos レルム名の前にある @ から始まる Kerberos プリンシパル・ユーザー名の接尾部を SPNEGO が削除するかどうかを指定します。 この属性が true に設定されている場合、プリンシパル・ユーザー名の接尾部は削除されます。 この属性が false に設定されている場合、プリンシパル名の接尾部は保持されます。
authFilter
説明:認証フィルター参照を指定します。
必須: false
データ型:
authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_spnego
ファイル名: rwlp_config_spnego.html