Simple and Protected GSS-API Negotiation Mechanism の操作を制御します。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
authFilterRef |
最上位の authFilter エレメント (ストリング) の参照。 |
認証フィルター参照を指定します。 |
|
canonicalHostName |
boolean |
true |
正規ホスト名を使用するかどうかを制御します。 |
disableFailOverToAppAuthType |
boolean |
true |
最初に WebSphere Application Server へのログインに SPNEGO を使用することを指定します。 ただし、ログインが失敗した場合は、アプリケーション認証メカニズムが、WebSphere Application Server へのログインに使用されます。 |
disableLtpaCookie |
boolean |
false |
SPNEGO トークンの処理中に LTPA Cookie を作成しません。 LTPA Cookie は HTTP 応答に追加されません。 |
includeClientGSSCredentialInSubject |
boolean |
true |
クライアントの委任資格情報をクライアント・サブジェクトに保管するかどうかを指定します。 |
includeCustomCacheKeyInSubject |
boolean |
true |
カスタム・キャッシュ・キーをクライアント・サブジェクトおよび LTPA Cookie に保管するかどうかを指定します。このプロパティーが true に設定され、ユーザーのキャッシュ・キーが認証キャッシュに見つからない場合、ユーザーは再度ログインする必要があります。SPNEGO フィーチャーを使用して、セキュリティー・サブジェクトを LTPA Cookie とユーザー・レジストリーから作成されることを許可する場合は、このプロパティーを false に設定します。 セキュリティー・サブジェクトが LTPA Cookie およびユーザー・レジストリーから再構成された場合、サブジェクトに Kerberos または GSS 資格情報はありません。 LTPA Cookie が複数のサーバーで使用されている場合は、このプロパティーを false に設定することを検討してください。 |
krb5Config |
string |
非推奨: 代わりに <kerberos> エレメントで configFile 属性を使用します。 完全修飾の Kerberos 構成のパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 |
|
krb5Keytab |
string |
非推奨: 代わりに <kerberos> エレメントで keytab 属性を使用します。 完全修飾の Kerberos キータブのパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 Kerberos キータブ・ファイルに、ユーザー・パスワードに類似した鍵のリストが含まれています。 ホストにとって、Kerberos キータブ・ファイルをローカル・ディスクに保管して保護することが重要です。 |
|
ntlmTokenReceivedErrorPageURL |
string |
ブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。 |
|
servicePrincipalNames |
string |
コンマで分離した、Kerberos サービス・プリンシパル名のリストを指定します。 |
|
spnegoAuthenticationErrorPageURL |
string |
SPNEGO が HTTP 応答に組み込んだコンテンツが含まれたリソースの URL を指定します。 HTTP 応答は、ブラウザー・クライアント・アプリケーションによって表示されます。 |
|
spnegoNotSupportedErrorPageURL |
string |
SPNEGO 認証がサポートされていない場合にブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。 |
|
trimKerberosRealmNameFromPrincipal |
boolean |
true |
Kerberos レルム名の前にある @ から始まる Kerberos プリンシパル・ユーザー名の接尾部を SPNEGO が削除するかどうかを指定します。 この属性が true に設定されている場合、プリンシパル・ユーザー名の接尾部は削除されます。 この属性が false に設定されている場合、プリンシパル名の接尾部は保持されます。 |
認証フィルター参照を指定します。
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
id |
string |
固有の構成 ID。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
name |
string |
名前を指定します。 |
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
id |
string |
固有の構成 ID。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
name |
string |
名前を指定します。 |
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
id |
string |
固有の構成 ID。 |
|
ip |
string |
リモート・ホスト TCP/IP アドレスを指定します。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
id |
string |
固有の構成 ID。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
name |
string |
名前を指定します。 |
|
value |
string |
値属性は、要求ヘッダーの値を指定します。 値が指定されていない場合、マッチングには name 属性が使用されます (例: requestHeader id="sample" name="email" matchType="contains")。 |
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
id |
string |
固有の構成 ID。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
urlPattern |
string |
URL パターンを指定します。 ワイルドカードとして * 文字を使用することはサポートされていません。 |
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
agent |
string |
どのブラウザーが使用されているのかを識別するのに役立つよう、ブラウザーのユーザー・エージェントを指定します。 |
|
id |
string |
固有の構成 ID。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
固有の構成 ID。
名前 | タイプ | デフォルト | 説明 |
---|---|---|---|
id |
string |
固有の構成 ID。 |
|
matchType |
|
contains |
マッチング・タイプを指定します。 |
name |
string |
名前を指定します。 |