Simple and Protected GSSAPI Negotiation Mechanism
Esta característica permite a las aplicaciones integrar SPNEGO 1.0 para autenticar usuarios en lugar o además del registro de usuarios configurado.
Habilitación de esta característica
Para habilitar la característica Simple and Protected GSSAPI Negotiation Mechanism, añada la siguiente declaración de elemento dentro del
elemento featureManager en el archivo server.xml:
<feature>spnego-1.0</feature>
Versiones Java™ soportadas
- JavaSE-1.6
- JavaSE-1.7
- JavaSE-1.8
Desarrollo de una característica que depende de esta característica
Si está desarrollando una característica que
depende de la característica Simple and Protected GSSAPI Negotiation Mechanism, incluya el
siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de
característica para la nueva característica:
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"
Características que esta característica habilita
Elementos de configuración de la característica
Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Simple and Protected GSSAPI Negotiation Mechanism:
- authFilter
- Especifica una regla de selección que representa las condiciones que se correlacionan con las cabeceras de solicitud HTTP para determinar si la solicitud HTTP está seleccionada o no para la autenticación.
Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. - authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Igual a
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón del URL.
- authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
- authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- spnego
- Controla el funcionamiento del Simple and Protected GSS-API Negotiation Mechanism (SPNEGO).
Nombre de atributo Tipo de datos Valor predeterminado Descripción authFilterRef Una referencia a un elemento authFilter de nivel superior (string). Especifica la referencia del filtro de autenticación. canonicalHostName boolean true Controla si desea utilizar el nombre de host canónico. disableFailOverToAppAuthType boolean true Especifica que se utilice SPNEGO para iniciar sesión en WebSphere Application Server en primer lugar. No obstante, si falla el inicio de sesión, se utilizará el mecanismo de autenticación de aplicación para iniciar sesión en WebSphere Application Server. includeClientGSSCredentialInSubject boolean true Especifica si las credenciales de delegación de cliente deben almacenarse en un sujeto de cliente. krb5Config string Especifica el nombre y la vía de acceso de completa de la configuración de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. krb5Keytab string Especifica el nombre y la vía de acceso de completa de la tabla de claves de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. El archivo de tabla de claves de Kerberos contiene una lista de claves que son análogas a contraseñas de usuario. Es importante que los hosts protejan sus archivos de tabla de claves de Kerberos almacenándolos en el disco local. ntlmTokenReceivedErrorPageURL string Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP,que muestra la aplicación de navegador cliente. servicePrincipalNames string Especifica una lista de nombres principales de servicio de Kerberos separados por coma. spnegoNotSupportedErrorPageURL string Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP mostrada por la aplicación de navegador cliente si no soporta la autenticación SPNEGO. trimKerberosRealmNameFromPrincipal boolean true Especifica si SPNEGO elimina el sufijo del nombre de usuario del identificador individual de Kerberos, a partir de la @ que antecede al nombre de dominio de Kerberos. Si este atributo se establece a true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece a false, se mantiene el sufijo del nombre principal. - spnego > authFilter
Descripción: Especifica la referencia del filtro de autenticación.Obligatorio: falseTipo de datos: - spnego > authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- spnego > authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Igual a
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- spnego > authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón del URL.
- spnego > authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
- spnego > authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Igual a
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.