Simple and Protected GSSAPI Negotiation Mechanism

Cette fonction permet aux applications Web d'intégrer le mécanisme SPNEGO 1.0 pour authentification des utilisateurs à la place du registre utilisateurs utilisé, ou en supplément.

Activation de cette fonction

Pour activer la fonction Simple and Protected GSSAPI Negotiation Mechanism, ajoutez la déclaration d'élément suivante dans l'élément featureManager de votre fichier server.xml :
<feature>spnego-1.0</feature>

Versions de Java™ prises en charge

  • JavaSE-1.6
  • JavaSE-1.7
  • JavaSE-1.8

Développement d'une fonction qui dépend de cette fonction

Si vous développez une fonction qui dépend de la fonction Simple and Protected GSSAPI Negotiation Mechanism, incluez l'élément suivant dans l'en-tête Subsystem-Content du fichier manifeste de fonction pour votre nouvelle fonction :
com.ibm.websphere.appserver.spnego-1.0; type="osgi.subsystem.feature"

Fonctions que cette fonction active

Eléments de configuration de la fonction

Vous pouvez utiliser les éléments suivants dans votre fichier server.xml pour configurer la fonction Simple and Protected GSSAPI Negotiation Mechanism :

authFilter
Spécifie une règle de sélection qui représente les conditions qui correspondent aux en-têtes de demande HTTP pour déterminer si la demande HTTP est ou non sélectionnée pour l'authentification.
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
authFilter > host
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
authFilter > remoteAddress
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ip string   Spécifie l'adresse IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
lessThan
Inférieur à
equals
Egal à
greaterThan
Supérieur à
contains
Contient
notContain
Ne contient pas
authFilter > requestUrl
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
urlPattern string   Spécifie le masque d'URL.
authFilter > userAgent
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
agent string   Spécifie l'agent utilisateur
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
authFilter > webApp
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
spnego
Contrôle l'opération du mécanisme de négociation SNPEGO (Simple and Protected GSS-API Negotiation Mechanism).
Nom de l'attribut Type de données Valeur par défaut Description
authFilterRef Référence à lélément {0} de niveau supérieur (chaîne).   Spécifie la référence de filtre d'authentification.
canonicalHostName boolean true Indique si vous souhaitez utiliser le nom d'hôte canonique.
disableFailOverToAppAuthType boolean true Spécifie d'utiliser d'abord SPNEGO pour se connecter à WebSphere Application Server. Toutefois, si la connexion échoue, le mécanisme d'authentification de l'application est alors utilisé pour se connecter à WebSphere Application Server.
includeClientGSSCredentialInSubject boolean true Indique si les données d'identification de délégation client doivent être stockées dans un sujet client.
krb5Config string   Indique le chemin et le nom de configuration Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire.
krb5Keytab string   Indique le chemin et le nom keytab Kerberos complets. Des substitutions de variable standard telles que ${server.config.dir} peuvent être utilisées pour spécifier le chemin de répertoire. Le fichier keytab Kerberos contient une liste de clés qui sont analogues à des mots de passe utilisateur. Il est important que les hôtes protègent leurs fichiers de clés Kerberos en les stockant sur le disque local.
ntlmTokenReceivedErrorPageURL string   Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client.
servicePrincipalNames string   Spécifie une liste de noms de principal de service Kerberos séparés par des virgules.
spnegoNotSupportedErrorPageURL string   Spécifie l'URL d'une ressource hébergeant le contenu que SPNEGO inclut dans la réponse HTTP affichée par l'application de navigateur du client si elle ne prend pas en charge l'authentification SPNEGO.
trimKerberosRealmNameFromPrincipal boolean true Spécifie si SPNEGO doit supprimer le suffixe du nom d'utilisateur de principal Kerberos, en commençant par le signe @ qui précède le nom de domaine Kerberos. Si cet attribut reçoit la valeur 'true', le suffixe du nom d'utilisateur de principal est supprimé. S'il reçoit la valeur 'false', le suffixe est conservé.
spnego > authFilter
Description : Spécifie la référence de filtre d'authentification.
Obligatoire : false
Type de données
spnego > authFilter > host
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.
spnego > authFilter > remoteAddress
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
ip string   Spécifie l'adresse IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
lessThan
Inférieur à
equals
Egal à
greaterThan
Supérieur à
contains
Contient
notContain
Ne contient pas
spnego > authFilter > requestUrl
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
urlPattern string   Spécifie le masque d'URL.
spnego > authFilter > userAgent
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
agent string   Spécifie l'agent utilisateur
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
spnego > authFilter > webApp
Description : ID de configuration unique.
Obligatoire : false
Type de données
Nom de l'attribut Type de données Valeur par défaut Description
id string   ID de configuration unique.
matchType
  • equals
  • contains
  • notContain
contains Spécifie le type de mise en correspondance.
equals
Egal à
contains
Contient
notContain
Ne contient pas
name string   Spécifie le nom.

Icône indiquant le type de rubrique Rubrique de référence

Dispositions pour les centres de documentation | Commentaires


Icône d'horodatage Dernière mise à jour: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=rwlp_feature_spnego-1.0
Nom du fichier : rwlp_feature_spnego-1.0.html