Simple and Protected GSSAPI Negotiation Mechanism
이 기능을 통해 웹 애플리케이션에서 구성된 사용자 레지스트리를 대신하거나 사용자 레지스트리 이외에 인증을 위해 SPNEGO 1.0을 통합할 수 있습니다.
이 기능을 사용
Simple and Protected GSSAPI Negotiation Mechanism 기능을 사용하려면 server.xml 파일의 featureManager 요소 내에 다음 요소 선언을 추가하십시오.
<feature>spnego-1.0</feature>
지원되는 Java™ 버전
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
이 기능에 의존하는 기능 개발
Simple and Protected GSSAPI Negotiation Mechanism 기능에 의존하는 기능을 개발 중인 경우, 새 기능의 기능 Manifest 파일에 있는 Subsystem-Content 헤더에 다음 항목을 포함시키십시오.
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"
이 기능이 사용하는 기능
기능 구성 요소
server.xml 파일에서 다음 요소를 사용하여 Simple and Protected GSSAPI Negotiation Mechanism 기능을 구성할 수 있습니다.
- authFilter
- 인증에 HTTP 요청이 선택되었는지 여부를 판별하기 위해 HTTP 요청 헤더에 대해 일치하는 조건을 나타내는 선택사항 규칙을 지정합니다.
속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. - authFilter > host
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
name string 이름을 지정합니다.
- authFilter > remoteAddress
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. ip string IP 주소를 지정합니다. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 일치 유형을 지정합니다. - lessThan
- Less than
- equals
- Equals
- greaterThan
- Greater than
- contains
- Contains
- notContain
- Not contain
- authFilter > requestUrl
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
urlPattern string URL 패턴을 지정합니다.
- spnego
- SPNEGO(Simple and Protected GSS-API Negotiation Mechanism)의 조작을 제어합니다.
속성 이름 데이터 유형 기본값 설명 authFilterRef 최상위 레벨 authFilter 요소에 대한 참조입니다(문자열). 인증 필터 참조를 지정합니다. canonicalHostName boolean true 정규 호스트 이름을 사용할지 여부를 제어합니다. disableFailOverToAppAuthType boolean true 먼저 SPNEGO를 사용하여 WebSphere Application Server에 로그인하도록 지정합니다. 그러나 로그인에 실패하는 경우 애플리케이션 인증 메커니즘을 사용하여 WebSphere Application Server에 로그인합니다. includeClientGSSCredentialInSubject boolean true 클라이언트 위임 인증서가 클라이언트 제목에 저장되어야 하는지 여부를 지정합니다. krb5Config string 완전한 Kerberos 구성 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. krb5Keytab string 완전한 Kerberos 키 탭 경로와 이름을 지정합니다. 디렉토리 경로를 지정할 때 ${server.config.dir} 같은 표준 변수 대체를 사용할 수 있습니다. Kerberos 키 탭 파일에는 사용자 비밀번호와 유사한 키 목록이 포함되어 있습니다. 호스트가 로컬 디스크에 Kerberos 키 탭 파일을 저장하여 이를 보호하는 것이 중요합니다. ntlmTokenReceivedErrorPageURL string 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다. servicePrincipalNames string 쉼표로 구분된 Kerberos 서비스 프린시펄 이름 목록을 지정합니다. spnegoNotSupportedErrorPageURL string SPNEGO 인증을 지원하지 않는 경우 브라우저 클라이언트 애플리케이션에서 표시되는 HTTP 응답에서 SPNEGO가 포함하는 컨텐츠가 있는 자원의 URL을 지정합니다. trimKerberosRealmNameFromPrincipal boolean true SPNEGO가 Kerberos 프린시펄 사용자 이름의 접미부(Kerberos 영역 이름 앞에서 @로 시작됨)를 제거할지 여부를 지정합니다. 이 속성을 true로 설정하면 프린시펄 사용자 이름의 접미부가 제거됩니다. 이 속성을 false로 설정하면 프린시펄 사용자 이름의 접미부가 유지됩니다. - spnego > authFilter
설명: 인증 필터 참조를 지정합니다.필수: false데이터 유형: - spnego > authFilter > host
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
name string 이름을 지정합니다.
- spnego > authFilter > remoteAddress
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. ip string IP 주소를 지정합니다. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 일치 유형을 지정합니다. - lessThan
- Less than
- equals
- Equals
- greaterThan
- Greater than
- contains
- Contains
- notContain
- Not contain
- spnego > authFilter > requestUrl
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- Equals
- contains
- Contains
- notContain
- Not contain
urlPattern string URL 패턴을 지정합니다.