Simple and Protected GSSAPI Negotiation Mechanism
このフィーチャーにより、Web アプリケーションは、構成されているユーザー・レジストリーの代わりに、またはそれに加えて、ユーザー認証のために SPNEGO 1.0 を統合することができます。
このフィーチャーの使用可能化
Simple and Protected GSSAPI Negotiation Mechanism フィーチャーを有効にするには、
server.xml ファイルの featureManager エレメント内に次のエレメント宣言を追加します。
<feature>spnego-1.0</feature>
Supported Java™ バージョン
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
このフィーチャーに依存するフィーチャーの開発
Simple and Protected GSSAPI Negotiation Mechanism フィーチャーに依存するフィーチャーを作成している場合は、新しいフィーチャーのためにフィーチャー・マニフェスト・ファイルの Subsystem-Content ヘッダーに次の項目を含めます。
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"
このフィーチャーが使用可能にするフィーチャー
フィーチャーの構成エレメント
server.xml ファイルの次のエレメントを使用して、Simple and Protected GSSAPI Negotiation Mechanism フィーチャーを構成することができます。
- authFilter
- HTTP 要求ヘッダーに突き合わせて、認証に HTTP 要求を選択するかどうかを決定する条件を表す、選択ルールを指定します。
属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 - authFilter > host
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
name string 名前を指定します。
- authFilter > remoteAddress
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ip string IP アドレスを指定します。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains マッチング・タイプを指定します。 - lessThan
- より小
- equals
- 等しい
- greaterThan
- より大
- contains
- 含む
- notContain
- 含まない
- authFilter > requestUrl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
urlPattern string URL パターンを指定します。
- spnego
- Simple and Protected GSS-API Negotiation Mechanism の操作を制御します。
属性名 データ型 デフォルト値 説明 authFilterRef 最上位の authFilter エレメント (ストリング) の参照。 認証フィルター参照を指定します。 canonicalHostName boolean true 正規ホスト名を使用するかどうかを制御します。 disableFailOverToAppAuthType boolean true 最初に WebSphere Application Server へのログインに SPNEGO を使用することを指定します。 ただし、ログインが失敗した場合は、アプリケーション認証メカニズムが、WebSphere Application Server へのログインに使用されます。 includeClientGSSCredentialInSubject boolean true クライアントの委任資格情報をクライアント・サブジェクトに保管するかどうかを指定します。 krb5Config string 完全修飾の Kerberos 構成のパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 krb5Keytab string 完全修飾の Kerberos キータブのパスと名前を指定します。 ディレクトリー・パスの指定では、標準の変数置換 (${server.config.dir} など) を使用できます。 Kerberos キータブ・ファイルに、ユーザー・パスワードに類似した鍵のリストが含まれています。 ホストにとって、Kerberos キータブ・ファイルをローカル・ディスクに保管して保護することが重要です。 ntlmTokenReceivedErrorPageURL string ブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。 servicePrincipalNames string コンマで分離した、Kerberos サービス・プリンシパル名のリストを指定します。 spnegoNotSupportedErrorPageURL string SPNEGO 認証がサポートされていない場合にブラウザー・クライアント・アプリケーションによって表示される、SPNEGO が HTTP 応答に組み込んでいるコンテンツを含むリソースの URL を指定します。 trimKerberosRealmNameFromPrincipal boolean true Kerberos レルム名の前にある @ から始まる Kerberos プリンシパル・ユーザー名の接尾部を SPNEGO が削除するかどうかを指定します。 この属性が true に設定されている場合、プリンシパル・ユーザー名の接尾部は削除されます。 この属性が false に設定されている場合、プリンシパル名の接尾部は保持されます。 - spnego > authFilter
説明: 認証フィルター参照を指定します。必須: falseデータ型: - spnego > authFilter > host
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
name string 名前を指定します。
- spnego > authFilter > remoteAddress
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 ip string IP アドレスを指定します。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains マッチング・タイプを指定します。 - lessThan
- より小
- equals
- 等しい
- greaterThan
- より大
- contains
- 含む
- notContain
- 含まない
- spnego > authFilter > requestUrl
説明: 固有の構成 ID。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 id string 固有の構成 ID。 matchType - equals
- contains
- notContain
contains マッチング・タイプを指定します。 - equals
- 等しい
- contains
- 含む
- notContain
- 含まない
urlPattern string URL パターンを指定します。