Simple and Protected GSSAPI Negotiation Mechanism
Cette fonction permet aux applications Web d'intégrer le mécanisme SPNEGO 1.0 pour authentification des utilisateurs à la place du registre utilisateurs utilisé, ou en supplément.
Activation de cette fonction
Pour activer la
fonction Simple and Protected GSSAPI Negotiation Mechanism,
ajoutez la déclaration d'élément suivante dans l'élément
featureManager de votre
fichier server.xml :
<feature>spnego-1.0</feature>
Versions de Java™ prises en charge
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Développement d'une fonction qui dépend de cette fonction
Si vous développez une
fonction qui dépend de la fonction Simple and Protected
GSSAPI Negotiation Mechanism, incluez l'élément suivant dans
l'en-tête Subsystem-Content du fichier manifeste de fonction
pour votre nouvelle fonction :
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"
Fonctions que cette fonction active
Eléments de configuration de la fonction
Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction Simple and Protected GSSAPI Negotiation Mechanism :
- authFilter
- Spécifie une règle de sélection qui représente les conditions qui correspondent aux en-têtes de demande HTTP pour déterminer si la demande HTTP est ou non sélectionnée pour l'authentification.
Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. - authFilter > host
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- authFilter > remoteAddress
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ip string Spécifie l'adresse IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Spécifie le type de mise en correspondance. - lessThan
- Inférieur à
- equals
- Egal à
- greaterThan
- Supérieur à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > requestUrl
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
urlPattern string Spécifie le masque d'URL.
- authFilter > userAgent
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description agent string Spécifie l'agent utilisateur id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
- authFilter > webApp
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- spnego
- Contrôle l'opération du mécanisme de négociation SNPEGO (Simple and Protected GSS-API Negotiation Mechanism).
Nom de l'attribut Type de données Valeur par défaut Description authFilterRef Référence à lélément {0} de niveau supérieur (chaîne). Spécifie la référence de filtre d'authentification. canonicalHostName boolean true Indique si vous souhaitez utiliser le nom d'hôte canonique. disableFailOverToAppAuthType boolean true Spécifie d'utiliser d'abord SPNEGO pour se connecter à WebSphere Application Server. Toutefois, si la connexion échoue, le mécanisme d'authentification de l'application est alors utilisé pour se connecter à WebSphere Application Server. includeClientGSSCredentialInSubject boolean true Indique si les données d'identification de délégation client doivent être stockées dans un sujet client. krb5Config string Indique le chemin et le nom de configuration Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. krb5Keytab string Indique le chemin et le nom keytab Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. Le fichier keytab Kerberos contient une liste de clés qui sont analogues à des mots de passe utilisateur. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local. ntlmTokenReceivedErrorPageURL string Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client. servicePrincipalNames string Spécifie une liste de noms de principal de service Kerberos séparés par des virgules. spnegoNotSupportedErrorPageURL string Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client si elle ne prend pas en charge l'authentification SPNEGO. trimKerberosRealmNameFromPrincipal boolean true Spécifie si SPNEGO doit supprimer le suffixe du nom d'utilisateur de principal Kerberos, en commençant par le signe @ qui précède le nom de domaine Kerberos. Si cet attribut reçoit la valeur 'true', le suffixe du nom d'utilisateur de principal est supprimé. S'il reçoit la valeur 'false', le suffixe est conservé. - spnego > authFilter
Description : Spécifie la référence de filtre d'authentification.Obligatoire : falseType de données - spnego > authFilter > host
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.
- spnego > authFilter > remoteAddress
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. ip string Spécifie l'adresse IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Spécifie le type de mise en correspondance. - lessThan
- Inférieur à
- equals
- Egal à
- greaterThan
- Supérieur à
- contains
- Contient
- notContain
- Ne contient pas
- spnego > authFilter > requestUrl
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
urlPattern string Spécifie le masque d'URL.
- spnego > authFilter > userAgent
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description agent string Spécifie l'agent utilisateur id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
- spnego > authFilter > webApp
Description : ID de configuration unique.Obligatoire : falseType de données Nom de l'attribut Type de données Valeur par défaut Description id string ID de configuration unique. matchType - equals
- contains
- notContain
contains Spécifie le type de mise en correspondance. - equals
- Egal à
- contains
- Contient
- notContain
- Ne contient pas
name string Spécifie le nom.