Simple and Protected GSSAPI Negotiation Mechanism

Esta característica permite a las aplicaciones integrar SPNEGO 1.0 para autenticar usuarios en lugar o además del registro de usuarios configurado.

Habilitación de esta característica

Para habilitar la característica Simple and Protected GSSAPI Negotiation Mechanism, añada la siguiente declaración de elemento dentro del elemento featureManager en el archivo server.xml:
<feature>spnego-1.0</feature>

Versiones Java™ soportadas

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Desarrollo de una característica que depende de esta característica

Si está desarrollando una característica que depende de la característica Simple and Protected GSSAPI Negotiation Mechanism, incluya el siguiente elemento en la cabecera Subsystem-Content en el archivo de manifiesto de característica para la nueva característica:
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"

Características que esta característica habilita

Elementos de configuración de la característica

Puede utilizar los siguientes elementos en el archivo server.xml para configurar la característica Simple and Protected GSSAPI Negotiation Mechanism:

authFilter
Especifica una regla de selección que representa las condiciones que se correlacionan con las cabeceras de solicitud HTTP para determinar si la solicitud HTTP está seleccionada o no para la autenticación.
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
authFilter > host
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ip string   Especifica la dirección IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
lessThan
Menor que
equals
Igual a
greaterThan
Mayor que
contains
Contiene
notContain
No contiene
authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
urlPattern string   Especifica el patrón del URL.
authFilter > userAgent
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
agent string   Especifica el agente de usuario
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
authFilter > webApp
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
spnego
Controla el funcionamiento del Simple and Protected GSS-API Negotiation Mechanism (SPNEGO).
Nombre de atributo Tipo de datos Valor predeterminado Descripción
authFilterRef Una referencia a un elemento authFilter de nivel superior (string).   Especifica la referencia del filtro de autenticación.
canonicalHostName boolean true Controla si desea utilizar el nombre de host canónico.
disableFailOverToAppAuthType boolean true Especifica que se utilice SPNEGO para iniciar sesión en WebSphere Application Server en primer lugar. No obstante, si falla el inicio de sesión, se utilizará el mecanismo de autenticación de aplicación para iniciar sesión en WebSphere Application Server.
includeClientGSSCredentialInSubject boolean true Especifica si las credenciales de delegación de cliente deben almacenarse en un sujeto de cliente.
krb5Config string   Especifica el nombre y la vía de acceso de completa de la configuración de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio.
krb5Keytab string   Especifica el nombre y la vía de acceso de completa de la tabla de claves de Kerberos. Las sustituciones de variables estándar, como ${server.config.dir}, se pueden utilizar al especificar la vía de acceso del directorio. El archivo de tabla de claves de Kerberos contiene una lista de claves que son análogas a contraseñas de usuario. Es importante que los hosts protejan sus archivos de tabla de claves de Kerberos almacenándolos en el disco local.
ntlmTokenReceivedErrorPageURL string   Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP,que muestra la aplicación de navegador cliente.
servicePrincipalNames string   Especifica una lista de nombres principales de servicio de Kerberos separados por coma.
spnegoNotSupportedErrorPageURL string   Especifica el URL de un recurso con el contenido que SPNEGO incluye en la respuesta HTTP mostrada por la aplicación de navegador cliente si no soporta la autenticación SPNEGO.
trimKerberosRealmNameFromPrincipal boolean true Especifica si SPNEGO elimina el sufijo del nombre de usuario del identificador individual de Kerberos, a partir de la @ que antecede al nombre de dominio de Kerberos. Si este atributo se establece a true, se elimina el sufijo del nombre de usuario principal. Si este atributo se establece a false, se mantiene el sufijo del nombre principal.
spnego > authFilter
Descripción: Especifica la referencia del filtro de autenticación.
Obligatorio: false
Tipo de datos:
spnego > authFilter > host
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
spnego > authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ip string   Especifica la dirección IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
lessThan
Menor que
equals
Igual a
greaterThan
Mayor que
contains
Contiene
notContain
No contiene
spnego > authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
urlPattern string   Especifica el patrón del URL.
spnego > authFilter > userAgent
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
agent string   Especifica el agente de usuario
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
spnego > authFilter > webApp
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Igual a
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_spnego-1.0
Nombre de archivo:rwlp_feature_spnego-1.0.html