Simple and Protected GSSAPI Negotiation Mechanism

このフィーチャーにより、Web アプリケーションは、構成されているユーザー・レジストリーの代わりに、またはそれに加えて、ユーザー認証のために SPNEGO 1.0 を統合することができます。

このフィーチャーの使用可能化

Simple and Protected GSSAPI Negotiation Mechanism フィーチャーを有効にするには、 server.xml ファイルの featureManager エレメント内に次のエレメント宣言を追加します。
<feature>spnego-1.0</feature>

Supported Java™ バージョン

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

このフィーチャーに依存するフィーチャーの開発

Simple and Protected GSSAPI Negotiation Mechanism フィーチャーに依存するフィーチャーを作成している場合は、新しいフィーチャーのためにフィーチャー・マニフェスト・ファイルの Subsystem-Content ヘッダーに次の項目を含めます。
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"

このフィーチャーが使用可能にするフィーチャー

フィーチャーの構成エレメント

server.xml ファイルの次のエレメントを使用して、Simple and Protected GSSAPI Negotiation Mechanism フィーチャーを構成することができます。

authFilter
HTTP 要求ヘッダーに突き合わせて、認証に HTTP 要求を選択するかどうかを決定する条件を表す、選択ルールを指定します。
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
spnego
Simple and Protected GSS-API Negotiation Mechanism の操作を制御します。
属性名 データ型 デフォルト値 説明
authFilterRef 最上位の authFilter エレメント (ストリング) の参照。   認証フィルター参照を指定します。
canonicalHostName boolean true 正規ホスト名を使用するかどうかを制御します。
disableFailOverToAppAuthType boolean true 最初に WebSphere Application Server へのログインに SPNEGO を使用することを指定します。 ただし、ログインが失敗した場合は、アプリケーション認証メカニズムが、WebSphere Application Server へのログインに使用されます。
includeClientGSSCredentialInSubject boolean true クライアントの委任資格情報をクライアント・サブジェクトに保管するかどうかを指定します。
krb5Config string   完全修飾の Kerberos 構成のパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。
krb5Keytab string   完全修飾の Kerberos キータブのパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 Kerberos キータブ・ファイルに、ユーザー・パスワードに類似した鍵のリストが含まれています。 ホストにとって、Kerberos キータブ・ファイルをローカル・ディスクに保管して保護することが重要です。
ntlmTokenReceivedErrorPageURL string   ブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。
servicePrincipalNames string   コンマで分離した、Kerberos サービス・プリンシパル名のリストを指定します。
spnegoNotSupportedErrorPageURL string   SPNEGO 認証がサポートされていない場合にブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。
trimKerberosRealmNameFromPrincipal boolean true Kerberos レルム名の前にある @ から始まる Kerberos プリンシパル・ユーザー名の接尾部を SPNEGO が削除するかどうかを指定します。 この属性が true に設定されている場合、プリンシパル・ユーザー名の接尾部は削除されます。 この属性が false に設定されている場合、プリンシパル名の接尾部は保持されます。
spnego > authFilter
説明:認証フィルター参照を指定します。
必須: false
データ型:
spnego > authFilter > host
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。
spnego > authFilter > remoteAddress
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
ip string   IP アドレスを指定します。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains マッチング・タイプを指定します。
lessThan
より小
equals
等しい
greaterThan
より大
contains
含む
notContain
含まない
spnego > authFilter > requestUrl
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
urlPattern string   URL パターンを指定します。
spnego > authFilter > userAgent
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
agent string   ユーザー・エージェントを指定します。
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
spnego > authFilter > webApp
説明:固有の構成 ID。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
id string   固有の構成 ID。
matchType
  • equals
  • contains
  • notContain
contains マッチング・タイプを指定します。
equals
等しい
contains
含む
notContain
含まない
name string   名前を指定します。

トピックのタイプを示すアイコン 参照トピック

インフォメーション・センターに関するご使用条件 | フィードバック


タイム・スタンプ・アイコン 最終更新: 2015 年 6 月 17日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_spnego-1.0
ファイル名: rwlp_feature_spnego-1.0.html