OpenID Connect Client
Dieses Feature ermöglicht Webanwendungen, OpenID Connect Client 1.0 anstelle der bzw. zusätzlich zur konfigurierten Benutzerregistry für die Authentifizierung von Benutzern zu integrieren.
Dieses Feature aktivieren
Zum Aktivieren des Features "OpenID Connect Client" fügen Sie die folgende Elementdeklaration im Element "featureManager" in Ihrer Datei server.xml hinzu:
<feature>openidConnectClient-1.0</feature>
Unterstützte Java™-Versionen
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Ein Feature entwickeln, das von diesem Feature abhängt
Wenn Sie ein Feature entwickeln, das vom Feature "OpenID Connect Client" abhängig ist, schließen Sie das folgende Element in den Header "Subsystem-Content" in der Featuremanifestdatei für Ihr neues Feature ein:
com.ibm.websphere.appserver.openidConnectClient-1.0; type="osgi.subsystem.feature"
Features, die dieses Feature aktiviert
Featurekonfigurationselement
Sie können die folgenden Elemente in Ihrer Datei server.xml verwenden, um das Feature "OpenID Connect Client" zu konfigurieren:
- administrator-role
- authCache
- authFilter
- authentication
- authorization-roles
- basicRegistry
- classloading
- jaasLoginContextEntry
- jaasLoginModule
- library
- ltpa
- openidConnectClient
- quickStartSecurity
- trustAssociation
- administrator-role
- Eine Sammlung von Benutzern und/oder Gruppen, die der Rolle Serveradministrator zugeordnet sind.
- authCache
- Steuert die Operationen des Authentifizierungscaches.
Attributname Datentyp Standardwert Beschreibung allowBasicAuthLookup boolean true Lässt die Suche nach Benutzer-ID und hashverschlüsseltem Kennwort zu. initialSize int Minimum: 1
50 Die anfängliche Anzahl an Einträgen, die vom Authentifizierungscache unterstützt werden. maxSize int Minimum: 1
25000 Die maximale Anzahl an Einträgen, die vom Authentifizierungscache unterstützt werden. timeout Zeitraum mit Genauigkeit in Millisekunden 600s Die Zeit, nach der ein Eintrag im Cache entfernt wird. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. - authFilter
- Gibt eine Auswahlregel an, die Bedingungen darstellt, die mit den HTTP-Anforderungsheadern
verglichen werden, um festzustellen, ob die HTTP-Anforderung für die Authentifizierung ausgewählt
wird.
Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. - authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- authentication
- Steuert die Konfiguration des integrierten Authentifizierungsservice.
Attributname Datentyp Standardwert Beschreibung allowHashtableLoginWithIdOnly boolean false Ermöglicht einer Anwendung, sich lediglich mit einer ID in den Eigenschaften der Hashtabelle anzumelden. Verwenden Sie diese Option nur, wenn Sie Anwendungen haben, die dies erfordern und andere Mittel für die Validierung der Identität haben. cacheEnabled boolean true Aktiviert den Authentifizierungscache. - authorization-roles
- %authorizationRoles.desc
Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. - authorization-roles > security-role
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string %roleName.desc - authorization-roles > security-role > group
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung access-id string %groupAccessId.desc id string Eine eindeutige Konfigurations-ID. name string %groupName.desc
- authorization-roles > security-role > special-subject
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. type - EVERYONE
- ALL_AUTHENTICATED_USERS
%specialSubjectType.desc - EVERYONE
- %everyone.desc
- ALL_AUTHENTICATED_USERS
- %allAuthenticated.desc
- basicRegistry
- Eine einfache XML-basierte Benutzerregistry.
Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ignoreCaseForAuthentication boolean false Ermöglicht die Authentifizierung des Benutzernamens ohne Beachtung der Groß-/Kleinschreibung. realm string BasicRegistry Der Realmname stellt die Benutzerregistry dar. - basicRegistry > group
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Der Name einer Gruppe in einer Basisbenutzerregistry.
- basicRegistry > user
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name string Der Name eines Benutzers in einer Basisbenutzerregistry. password Unidirektional hashfähiges oder umkehrbar verschlüsseltes Kennwort (string) Das Kennwort eines Benutzers in einer Basisbenutzerregistry. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode.
- classloading
- Globales Laden von Klassen
Attributname Datentyp Standardwert Beschreibung useJarUrls boolean false Angabe, ob URLs vom Typ 'jar:' zum Referenzieren von Dateien in Archiven verwendet werden sollen oder URLs vom Typ 'wsjar:'. - jaasLoginContextEntry
- Die Konfiguration für JAAS-Anmeldekontexteinträge.
Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. loginModuleRef Liste mit Referenzen auf jaasLoginModule-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). hashtable,userNameAndPassword,certificate,token Eine Referenz auf die ID eines JAAS-Anmeldemoduls. name string Der Name eines JAAS-Konfigurationseintrags. - jaasLoginModule
- Ein Anmeldemodul in der JAAS-Konfiguration.
Attributname Datentyp Standardwert Beschreibung className string Der vollständig qualifizierte Paketname der JAAS-Anmeldemodulklasse. controlFlag - SUFFICIENT
- REQUISITE
- REQUIRED
- OPTIONAL
REQUIRED Die Steuermarkierung des Anmeldemoduls. Die gültigen Werte sind REQUIRED, REQUISITE, SUFFICIENT und OPTIONAL. - SUFFICIENT
- Dieses Anmeldemodul ist gemäß JAAS-Spezifikation ausreichend (SUFFICIENT). Das Anmeldemodul muss nicht erfolgreich sein. Wenn die Authentifizierung erfolgreich ist, werden keine anderen Anmeldemodule aufgerufen und die Steuerung wird an den Anrufer zurückgegeben.
- REQUISITE
- Dieses Anmeldemodul ist gemäß JAAS-Spezifikation ausreichend (REQUISITE). Das Anmeldemodul muss erfolgreich sein. Wenn die Authentifizierung fehlschlägt, werden keine anderen Anmeldemodule aufgerufen und die Steuerung wird an den Anrufer zurückgegeben.
- REQUIRED
- Dieses Anmeldemodul ist gemäß JAAS-Spezifikation erforderlich (REQUIRED). Das Anmeldemodul muss erfolgreich sein.
- OPTIONAL
- Dieses Anmeldemodul ist gemäß JAAS-Spezifikation optional (OPTIONAL). Das Anmeldemodul muss nicht erfolgreich sein.
id string Eine eindeutige Konfigurations-ID. libraryRef Referenz auf das library-Element (string) der höchsten Ebene. Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration. - jaasLoginModule > library
Beschreibung: Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party. description string Beschreibung der gemeinsam genutzten Bibliothek für Administratoren. filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). ID der referenzierten Dateigruppe name string Name der gemeinsam genutzten Bibliothek für Administratoren. - jaasLoginModule > library > file
Beschreibung: ID der referenzierten DateiErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name Pfad zu einer Datei Vollständig qualifizierter Dateiname
- jaasLoginModule > library > fileset
Beschreibung: ID der referenzierten DateigruppeErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true). dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden. excludes string Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen. id string Eine eindeutige Konfigurations-ID. includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *). scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- jaasLoginModule > library > folder
Beschreibung: ID des referenzierten OrdnersErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung dir Pfad zu einem Verzeichnis Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll id string Eine eindeutige Konfigurations-ID.
- library
- Gemeinsam genutzte Bibliothek
Attributname Datentyp Standardwert Beschreibung apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party. description string Beschreibung der gemeinsam genutzten Bibliothek für Administratoren. filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). ID der referenzierten Dateigruppe id string Eine eindeutige Konfigurations-ID. name string Name der gemeinsam genutzten Bibliothek für Administratoren. - library > file
Beschreibung: ID der referenzierten DateiErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name Pfad zu einer Datei Vollständig qualifizierter Dateiname
- library > fileset
Beschreibung: ID der referenzierten DateigruppeErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true). dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden. excludes string Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen. id string Eine eindeutige Konfigurations-ID. includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *). scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- library > folder
Beschreibung: ID des referenzierten OrdnersErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung dir Pfad zu einem Verzeichnis Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll id string Eine eindeutige Konfigurations-ID.
- ltpa
- Konfiguration von LTPA-Token (Lightweight Third Party Authentication).
Attributname Datentyp Standardwert Beschreibung expiration Zeitraum mit Genauigkeit in Minuten 120m Zeit (in Minuten), nach der die Gültigkeit eines Tokens abläuft. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h) und Minuten (m). Geben Sie 30 Minuten beispielsweise als 30m an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1h30m entspricht beispielsweise 90 Minuten. keysFileName Pfad zu einer Datei ${server.output.dir}/resources/security/ltpa.keys Pfad der Datei, die die Tokenschlüssel enthält. keysPassword Umkehrbar verschlüsseltes Kennwort (string) {xor}CDo9Hgw= Das Kennwort für die Tokenschlüssel. Der Wert kann in Klartext oder in verschlüsselter Form gespeichert werden. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie das Tool securityUtility mit der Option encode. monitorInterval Zeitraum mit Genauigkeit in Millisekunden 0ms Intervall, in dem der Server nach Aktualisierungen in der LTPA-Tokenschlüsseldatei sucht. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. - openidConnectClient
- Der OpenID Connect-Client.
Attributname Datentyp Standardwert Beschreibung authFilterRef Referenz auf das authFilter-Element (string) der höchsten Ebene. Gibt die Referenz des Authentifizierungsfilters an. authorizationEndpointUrl string Gibt eine URL für den Berechtigungsendpunkt an. clientId string Die Identität (ID) des Clients. clientSecret Umkehrbar verschlüsseltes Kennwort (string) Der geheime Schlüssel des Clients. hostNameVerificationEnabled boolean false Gibt an, ob die Hostnamensprüfung aktiviert wird. httpsRequired boolean true Gibt an, ob die SSL-Kommunikation zwischen dem OpenID-Relying-Party- und dem Provider-Service erforderlich ist. id string Eine eindeutige Konfigurations-ID. includeIdTokenInSubject boolean true Gibt an, ob das ID-Token in das Clientsubjekt eingeschlossen werden soll. initialStateCacheCapacity int Minimum: 0
3000 Gibt die Anfangskapazität des Zustandscaches an. Die Kapazität wird bei Bedarf automatisch erhöht. issuerIdentifier string Eine Aussteller-ID ist eine URL mit Berücksichtigung der Groß-/Kleinschreibung, die das HTTPS-Schema verwendet, das die Komponenten Schema und Host und optional die Komponenten Portnummer und Pfad enthält. mapIdentityToRegistryUser boolean false Gibt an, ob die ID einem Registry-Benutzer zugeordnet werden soll. Die Benutzerregistry wird nicht zum Erstellen des Benutzersubjekts verwendet. nonceEnabled boolean false Aktiviert den Nonce-Parameter im Berechtigungscodeablauf. redirectToRPHostAndPort string Gibt einen OpenID-Relying-Party-Host und die zugehörige Portnummer für Umleitungen an. scope tokenType openid profile Der OpenID Connect-Geltungsbereich (gemäß Festlegung in der OpenID Connect-Spezifikation), der für den Provider zulässig ist. signatureAlgorithm - HS256
- none
- RS256
HS256 Gibt den Signaturalgorithmus an, der für die Verifizierung der Signatur des ID-Tokens verwendet wird. - HS256
- %tokenSignAlgorithm.HS256
- none
- %tokenSignAlgorithm.NONE
- RS256
- %tokenSignAlgorithm.RS256
sslRef string Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID Connect-Provider herzustellen. tokenEndpointUrl string Gibt die URL eines Tokenendpunkts an. trustAliasName string Der Schlüsselaliasname, mit dem der öffentliche Schlüssel für die Signaturvalidierung mit einem asymmetrischen Algorithmus gesucht wird. trustStoreRef string Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur des ID-Tokens erforderlich ist. userIdentityToCreateSubject string sub Gibt eine Benutzer-ID im ID-Token an, die zum Erstellen des Benutzersubjekts verwendet wird. - openidConnectClient > authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.Erforderlich: falseDatentyp: - openidConnectClient > authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- openidConnectClient > authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- openidConnectClient > authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- openidConnectClient > authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- openidConnectClient > authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- quickStartSecurity
- Einfache Verwaltungssicherheitskonfiguration.
Attributname Datentyp Standardwert Beschreibung userName string Ein einzelner Benutzer, der für die Sicherheitskonfiguration für den Schnelleinstieg definiert wird. Diesem Benutzer wird die Rolle Administrator erteilt. userPassword Umkehrbar verschlüsseltes Kennwort (string) Das Kennwort für den einzelnen Benutzer, der für die Sicherheitskonfiguration für den Schnelleinstieg definiert wird. Es wird empfohlen, das Kennwort zu verschlüsseln. Verwenden Sie dazu das Tool securityUtility mit der Option encode. - trustAssociation
- Steuert die Operationen des TAI (Trust-Association-Interceptor).
Attributname Datentyp Standardwert Beschreibung failOverToAppAuthType boolean false Ermöglicht einem Interceptor, auf den Authentifizierungsmechanismus der Anwendung zurückzugreifen. id string Eine eindeutige Konfigurations-ID. invokeForUnprotectedURI boolean false Steuert, ob der TAI für einen ungeschützten URI aufgerufen wird. - trustAssociation > interceptors
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung className string Der vollständig qualifizierte Paketname der Interceptorklasse. enabled boolean true Aktiviert oder inaktiviert den Interceptor. id string Eine eindeutige Konfigurations-ID. invokeAfterSSO boolean true Ruft einen Interceptor nach Single Sign-on (SSO) auf. invokeBeforeSSO boolean false Ruft einen Interceptor vor Single Sign-on (SSO) auf. libraryRef Referenz auf das library-Element (string) der höchsten Ebene. Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration. - trustAssociation > interceptors > library
Beschreibung: Eine Referenz auf die ID der gemeinsam genutzten Bibliothekskonfiguration.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung apiTypeVisibility string spec,ibm-api,api Die Typen von API-Paketen, die das Klassenladeprogramm dieser Bibliothek sehen kann, in Form einer durch Kommas getrennten Liste mit einer beliebigen Kombination der folgenden Einträge: spec, ibm-api, api, third-party. description string Beschreibung der gemeinsam genutzten Bibliothek für Administratoren. filesetRef Liste mit Referenzen auf fileset-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge). ID der referenzierten Dateigruppe name string Name der gemeinsam genutzten Bibliothek für Administratoren. - trustAssociation > interceptors > library > file
Beschreibung: ID der referenzierten DateiErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. name Pfad zu einer Datei Vollständig qualifizierter Dateiname
- trustAssociation > interceptors > library > fileset
Beschreibung: ID der referenzierten DateigruppeErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung caseSensitive boolean true Boolescher Wert, der anzeigt, ob bei der Suche die Groß-/Kleinschreibung beachtet werden soll (Standardeinstellung: true). dir Pfad zu einem Verzeichnis ${server.config.dir} Das Basisverzeichnis, in dem Dateien gesucht werden. excludes string Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die von den Suchergebnissen ausgeschlossen werden sollen. Standardmäßig werden keine Dateien ausgeschlossen. id string Eine eindeutige Konfigurations-ID. includes string * Die durch Kommas oder Leerzeichen getrennte Liste mit Dateinamensmustern, die in die Suchergebnisse eingeschlossen werden sollen (Standardeinstellung: *). scanInterval Zeitraum mit Genauigkeit in Millisekunden 0 Das Intervall, in dem die Dateigruppe auf Änderungen hin überprüft wird, zusammen mit dem Suffix für die Zeiteinheit: h-Stunde, m-Minute, s-Sekunde, ms-Millisekunde (z. B. 2ms oder 5s). Diese Einstellung ist standardmäßig inaktiviert (scanInterval=0). Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
- trustAssociation > interceptors > library > folder
Beschreibung: ID des referenzierten OrdnersErforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung dir Pfad zu einem Verzeichnis Verzeichnis oder Ordner, der zum Suchen von Ressourcendateien in den Bibliotheksklassenpfad eingeschlossen werden soll id string Eine eindeutige Konfigurations-ID.