IBM Security Web Gateway Appliance Version 7.0 Web Reverse Proxy Stanza Reference (cid:1)(cid:2)(cid:3) SC27-4443-01 IBM Security Web Gateway Appliance Version 7.0 Web Reverse Proxy Stanza Reference (cid:1)(cid:2)(cid:3) SC27-4443-01 Note Beforeusingthisinformationandtheproductitsupports,readtheinformationin“Notices”onpage327. Editionnotice Note: Thiseditionappliestoversion7,release0,modification0ofIBMSecurityAccessManager(product number5724-C87)andtoallsubsequentreleasesandmodificationsuntilotherwiseindicatedinneweditions. ©CopyrightIBMCorporation2002,2013. USGovernmentUsersRestrictedRights–Use,duplicationordisclosurerestrictedbyGSAADPScheduleContract withIBMCorp. Contents About this publication . . . . . . . . ix dynamic-adi-entitlement-services . . . . . . 26 Intendedaudience . . . . . . . . . . . . ix input-adi-xml-prolog . . . . . . . . . . 26 Accesstopublicationsandterminology . . . . . ix listen-flags. . . . . . . . . . . . . . 27 Relatedpublications . . . . . . . . . . xii logaudit . . . . . . . . . . . . . . 27 Accessibility. . . . . . . . . . . . . . xiv logclientid. . . . . . . . . . . . . . 28 Technicaltraining . . . . . . . . . . . . xiv logcfg . . . . . . . . . . . . . . . 28 Supportinformation . . . . . . . . . . . xiv logflush . . . . . . . . . . . . . . 29 logsize . . . . . . . . . . . . . . . 30 Stanza reference . . . . . . . . . . . 1 permission-info-returned . . . . . . . . . 30 policy-attr-separator . . . . . . . . . . 31 [acnt-mgt]stanza. . . . . . . . . . . . . 1 policy-cache-size. . . . . . . . . . . . 31 account-expiry-notification. . . . . . . . . 1 resource-manager-provided-adi. . . . . . . 32 account-inactivated . . . . . . . . . . . 1 xsl-stylesheet-prolog . . . . . . . . . . 33 account-locked. . . . . . . . . . . . . 2 [azn-decision-info]stanza. . . . . . . . . . 33 allow-unauthenticated-logout. . . . . . . . 3 azn-decision-info . . . . . . . . . . . . 33 allowed-referers . . . . . . . . . . . . 3 [ba]stanza. . . . . . . . . . . . . . . 34 cert-failure . . . . . . . . . . . . . . 4 ba-auth. . . . . . . . . . . . . . . 34 cert-stepup-http . . . . . . . . . . . . 5 basic-auth-realm. . . . . . . . . . . . 35 certificate-login . . . . . . . . . . . . 5 [cdsso]stanza . . . . . . . . . . . . . 35 change-password-auth . . . . . . . . . . 6 authtoken-lifetime . . . . . . . . . . . 35 client-notify-tod . . . . . . . . . . . . 6 cdsso-argument . . . . . . . . . . . . 36 enable-html-redirect . . . . . . . . . . . 7 cdsso-auth. . . . . . . . . . . . . . 36 enable-local-response-redirect. . . . . . . . 7 cdsso-create . . . . . . . . . . . . . 37 enable-passwd-warn. . . . . . . . . . . 8 clean-cdsso-urls . . . . . . . . . . . . 37 enable-secret-token-validation. . . . . . . . 9 propagate-cdmf-errors. . . . . . . . . . 38 help. . . . . . . . . . . . . . . . 10 use-utf8 . . . . . . . . . . . . . . 38 http-rsp-header . . . . . . . . . . . . 10 [cdsso-incoming-attributes]stanza. . . . . . . 39 html-redirect . . . . . . . . . . . . . 11 attribute_pattern . . . . . . . . . . . . 39 login. . . . . . . . . . . . . . . . 11 [cdsso-peers]stanza . . . . . . . . . . . 40 login-redirect-page . . . . . . . . . . . 12 fully_qualified_hostname. . . . . . . . . . 40 login-success . . . . . . . . . . . . . 13 [cdsso-token-attributes]stanza . . . . . . . . 40 logout . . . . . . . . . . . . . . . 13 <default> . . . . . . . . . . . . . . 40 passwd-change . . . . . . . . . . . . 14 domain_name . . . . . . . . . . . . . 41 passwd-change-failure. . . . . . . . . . 14 [certificate]stanza . . . . . . . . . . . . 42 passwd-change-success . . . . . . . . . 15 accept-client-certs . . . . . . . . . . . 42 passwd-expired . . . . . . . . . . . . 15 cert-cache-max-entries. . . . . . . . . . 42 passwd-warn. . . . . . . . . . . . . 16 cert-cache-timeout . . . . . . . . . . . 43 passwd-warn-failure . . . . . . . . . . 16 cert-prompt-max-tries . . . . . . . . . . 43 redirect-to-root-for-pkms . . . . . . . . . 17 disable-cert-login-page. . . . . . . . . . 44 single-signoff-uri . . . . . . . . . . . 17 eai-data. . . . . . . . . . . . . . . 45 stepup-login . . . . . . . . . . . . . 18 eai-uri . . . . . . . . . . . . . . . 46 switch-user . . . . . . . . . . . . . 19 [cert-map-authn]stanza . . . . . . . . . . 47 temp-cache-response . . . . . . . . . . 19 debug-level . . . . . . . . . . . . . 47 too-many-sessions . . . . . . . . . . . 20 rules-file . . . . . . . . . . . . . . 47 use-restrictive-logout-filenames. . . . . . . 20 [cfg-db-cmd:entries]stanza . . . . . . . . . 48 use-filename-for-pkmslogout . . . . . . . 21 stanza::entry . . . . . . . . . . . . . 48 [auth-cookies]stanza . . . . . . . . . . . 21 [cfg-db-cmd:files]stanza . . . . . . . . . . 49 cookie . . . . . . . . . . . . . . . 21 files . . . . . . . . . . . . . . . . 49 [authentication-levels]stanza . . . . . . . . 22 [cluster]stanza . . . . . . . . . . . . . 49 level. . . . . . . . . . . . . . . . 22 is-master . . . . . . . . . . . . . . 50 [aznapi-configuration]stanza . . . . . . . . 23 master-name . . . . . . . . . . . . . 50 audit-attribute . . . . . . . . . . . . 23 max-wait-time . . . . . . . . . . . . 51 auditcfg . . . . . . . . . . . . . . 23 [compress-mime-types]stanza . . . . . . . . 51 auditlog . . . . . . . . . . . . . . 24 mime_type . . . . . . . . . . . . . . 51 cache-refresh-interval . . . . . . . . . . 25 [compress-user-agents]stanza . . . . . . . . 52 cred-attribute-entitlement-services . . . . . . 25 pattern . . . . . . . . . . . . . . . 52 ©CopyrightIBMCorp.2002,2013 iii [content]stanza . . . . . . . . . . . . . 53 is-master-authn-server. . . . . . . . . . 80 utf8-template-macros-enabled . . . . . . . 53 master-authn-server . . . . . . . . . . 80 [content-cache]stanza . . . . . . . . . . . 53 master-http-port. . . . . . . . . . . . 81 MIME_type . . . . . . . . . . . . . 53 master-https-port . . . . . . . . . . . 82 [content-encodings]stanza . . . . . . . . . 54 propagate-cdmf-errors. . . . . . . . . . 82 extension . . . . . . . . . . . . . . 54 use-utf8 . . . . . . . . . . . . . . 83 [content-index-icons]stanza . . . . . . . . . 55 vf-argument . . . . . . . . . . . . . 83 type . . . . . . . . . . . . . . . . 55 vf-token-lifetime. . . . . . . . . . . . 84 [credential-policy-attributes]stanza . . . . . . 56 vf-url . . . . . . . . . . . . . . . 84 policy-name. . . . . . . . . . . . . . 56 [ecsso-incoming-attributes]stanza . . . . . . . 85 [credential-refresh-attributes]stanza . . . . . . 57 attribute_pattern . . . . . . . . . . . . 85 attribute_name_pattern . . . . . . . . . . 57 [ecsso-token-attributes]stanza . . . . . . . . 86 authentication_level . . . . . . . . . . 57 <default> . . . . . . . . . . . . . . 86 [dsess]stanza. . . . . . . . . . . . . . 58 domain_name . . . . . . . . . . . . . 86 dsess-sess-id-pool-size. . . . . . . . . . 58 [enable-redirects]stanza . . . . . . . . . . 87 dsess-cluster-name . . . . . . . . . . . 58 redirect. . . . . . . . . . . . . . . 87 [dsess-cluster]stanza . . . . . . . . . . . 59 [failover]stanza . . . . . . . . . . . . . 87 basic-auth-user . . . . . . . . . . . . 59 clean-ecsso-urls-for-failover . . . . . . . . 87 basic-auth-passwd . . . . . . . . . . . 59 enable-failover-cookie-for-domain . . . . . . 88 gsk-attr-name. . . . . . . . . . . . . 60 failover-auth . . . . . . . . . . . . . 89 handle-idle-timeout. . . . . . . . . . . 61 failover-cookie-lifetime . . . . . . . . . 89 handle-pool-size. . . . . . . . . . . . 61 failover-cookies-keyfile . . . . . . . . . 90 response-by . . . . . . . . . . . . . 62 failover-include-session-id . . . . . . . . 90 server . . . . . . . . . . . . . . . 62 failover-require-activity-timestamp-validation . . 91 ssl-fips-enabled . . . . . . . . . . . . 63 failover-require-lifetime-timestamp-validation . . 91 ssl-keyfile . . . . . . . . . . . . . . 64 failover-update-cookie. . . . . . . . . . 92 ssl-keyfile-label . . . . . . . . . . . . 64 reissue-missing-failover-cookie . . . . . . . 92 ssl-keyfile-stash . . . . . . . . . . . . 65 use-utf8 . . . . . . . . . . . . . . 93 ssl-valid-server-dn . . . . . . . . . . . 65 [failover-add-attributes]stanza . . . . . . . . 93 timeout. . . . . . . . . . . . . . . 66 attribute_pattern . . . . . . . . . . . . 93 [eai]stanza . . . . . . . . . . . . . . 66 session-activity-timestamp . . . . . . . . 94 eai-auth . . . . . . . . . . . . . . 66 session-lifetime-timestamp . . . . . . . . 94 eai-auth-level-header . . . . . . . . . . 67 [failover-restore-attributes]stanza . . . . . . . 95 eai-flags-header . . . . . . . . . . . . 67 attribute_pattern . . . . . . . . . . . . 95 eai-pac-header . . . . . . . . . . . . 68 attribute_pattern . . . . . . . . . . . . 96 eai-pac-svc-header . . . . . . . . . . . 68 [filter-content-types]stanza . . . . . . . . . 96 eai-redir-url-header. . . . . . . . . . . 69 type. . . . . . . . . . . . . . . . 96 eai-session-id-header . . . . . . . . . . 69 [filter-events]stanza . . . . . . . . . . . 97 eai-user-id-header . . . . . . . . . . . 70 HTML_tag. . . . . . . . . . . . . . 97 eai-verify-user-identity. . . . . . . . . . 70 [filter-request-headers]stanza . . . . . . . . 99 eai-xattrs-header. . . . . . . . . . . . 71 header . . . . . . . . . . . . . . . 99 retain-eai-session . . . . . . . . . . . 72 [filter-schemes]stanza . . . . . . . . . . 100 [eai-trigger-urls]stanza . . . . . . . . . . 72 scheme . . . . . . . . . . . . . . 100 trigger . . . . . . . . . . . . . . . 72 [filter-url]stanza . . . . . . . . . . . . 101 trigger . . . . . . . . . . . . . . . 73 HTML_tag . . . . . . . . . . . . . 101 [e-community-domains]stanza. . . . . . . . 74 [flow-data]stanza. . . . . . . . . . . . 102 name . . . . . . . . . . . . . . . 74 flow-data-enabled. . . . . . . . . . . 102 [e-community-domain-keys]stanza . . . . . . 74 flow-data-stats-interval . . . . . . . . . 103 domain_name . . . . . . . . . . . . . 74 [forms]stanza . . . . . . . . . . . . . 103 [e-community-domain-keys:domain]stanza . . . . 75 allow-empty-form-fields. . . . . . . . . 103 domain_name . . . . . . . . . . . . . 75 forms-auth . . . . . . . . . . . . . 104 [e-community-sso]stanza. . . . . . . . . . 75 [gso-cache]stanza. . . . . . . . . . . . 105 cache-requests-for-ecsso . . . . . . . . . 75 gso-cache-enabled. . . . . . . . . . . 105 e-community-name. . . . . . . . . . . 76 gso-cache-entry-idle-timeout . . . . . . . 105 disable-ec-cookie . . . . . . . . . . . 76 gso-cache-entry-lifetime . . . . . . . . . 106 e-community-sso-auth. . . . . . . . . . 77 gso-cache-size . . . . . . . . . . . . 106 ec-cookie-domain . . . . . . . . . . . 77 [header-names]stanza . . . . . . . . . . 107 ec-cookie-lifetime . . . . . . . . . . . 78 header-data . . . . . . . . . . . . . 107 ecsso-allow-unauth. . . . . . . . . . . 78 [http-transformations]stanza . . . . . . . . 108 ecsso-propagate-errors. . . . . . . . . . 79 resource-name . . . . . . . . . . . . 108 handle-auth-failure-at-mas . . . . . . . . 79 [ICAP:<resource>]stanza . . . . . . . . . 109 iv IBMSecurityWebGatewayApplianceVersion7.0: WebReverseProxyStanzaReference URL . . . . . . . . . . . . . . . 109 ping-time. . . . . . . . . . . . . . 144 transaction . . . . . . . . . . . . . 110 ping-uri . . . . . . . . . . . . . . 145 timeout . . . . . . . . . . . . . . 110 recovery-ping-time . . . . . . . . . . 145 [illegal-url-substrings]stanza . . . . . . . . 111 reprocess-root-jct-404s . . . . . . . . . 146 substring . . . . . . . . . . . . . . 111 reset-cookies-list . . . . . . . . . . . 147 [interfaces]stanza . . . . . . . . . . . . 111 response-code-rules . . . . . . . . . . 147 interface_name . . . . . . . . . . . . 111 share-cookies . . . . . . . . . . . . 148 [itim]stanza. . . . . . . . . . . . . . 112 support-virtual-host-domain-cookies. . . . . 149 is-enabled . . . . . . . . . . . . . 112 use-new-stateful-on-error . . . . . . . . 149 itim-server-name . . . . . . . . . . . 113 validate-backend-domain-cookies. . . . . . 150 itim-servlet-context . . . . . . . . . . 113 worker-thread-hard-limit . . . . . . . . 151 keydatabase-file . . . . . . . . . . . 114 worker-thread-soft-limit. . . . . . . . . 151 keydatabase-password . . . . . . . . . 114 disable-local-junctions . . . . . . . . . 152 keydatabase-password-file . . . . . . . . 115 [junction:junction_name]stanza . . . . . . . 152 principal-name . . . . . . . . . . . . 116 [ldap]stanza . . . . . . . . . . . . . 153 principal-password . . . . . . . . . . 116 auth-timeout . . . . . . . . . . . . 153 service-password-dn . . . . . . . . . . 117 auth-using-compare . . . . . . . . . . 153 service-source-dn . . . . . . . . . . . 118 bind-dn . . . . . . . . . . . . . . 154 service-token-card-dn. . . . . . . . . . 119 bind-pwd. . . . . . . . . . . . . . 154 servlet-port . . . . . . . . . . . . . 120 cache-enabled . . . . . . . . . . . . 155 [jdb-cmd:replace]stanza. . . . . . . . . . 121 cache-group-expire-time. . . . . . . . . 155 jct-id=search-attr-value|replace-attr-value . . . . 121 cache-group-membership . . . . . . . . 156 [junction]stanza . . . . . . . . . . . . 121 cache-group-size . . . . . . . . . . . 156 allow-backend-domain-cookies . . . . . . 121 cache-policy-expire-time. . . . . . . . . 157 basicauth-dummy-passwd . . . . . . . . 122 cache-policy-size . . . . . . . . . . . 157 crl-ldap-server . . . . . . . . . . . . 122 cache-return-registry-id . . . . . . . . . 158 crl-ldap-server-port . . . . . . . . . . 123 cache-user-expire-time . . . . . . . . . 158 crl-ldap-user. . . . . . . . . . . . . 124 cache-user-size . . . . . . . . . . . . 159 crl-ldap-user-password . . . . . . . . . 124 cache-use-user-cache . . . . . . . . . . 159 disable-ssl-v2 . . . . . . . . . . . . 125 default-policy-override-support . . . . . . 160 disable-ssl-v3 . . . . . . . . . . . . 125 enabled . . . . . . . . . . . . . . 160 disable-tls-v1 . . . . . . . . . . . . 126 host . . . . . . . . . . . . . . . 161 disable-tls-v11 . . . . . . . . . . . . 126 login-failures-persistent . . . . . . . . . 162 disable-tls-v12 . . . . . . . . . . . . 127 max-search-size. . . . . . . . . . . . 162 dont-reprocess-jct-404s . . . . . . . . . 127 prefer-readwrite-server . . . . . . . . . 163 dynamic-addresses . . . . . . . . . . 128 port . . . . . . . . . . . . . . . 163 http-timeout. . . . . . . . . . . . . 129 replica. . . . . . . . . . . . . . . 164 https-timeout . . . . . . . . . . . . 130 search-timeout . . . . . . . . . . . . 165 insert-client-real-ip-for-option-r . . . . . . 130 ssl-enabled . . . . . . . . . . . . . 165 io-buffer-size . . . . . . . . . . . . 131 ssl-keyfile . . . . . . . . . . . . . 166 jct-cert-keyfile . . . . . . . . . . . . 131 ssl-keyfile-dn . . . . . . . . . . . . 166 jct-cert-keyfile-stash . . . . . . . . . . 132 ssl-keyfile-pwd. . . . . . . . . . . . 167 jct-cert-keyfile-pwd . . . . . . . . . . 133 ssl-port . . . . . . . . . . . . . . 167 jct-ocsp-enable . . . . . . . . . . . . 134 timeout . . . . . . . . . . . . . . 168 jct-ocsp-max-response-size . . . . . . . . 134 user-and-group-in-same-suffix. . . . . . . 169 jct-ocsp-nonce-check-enable. . . . . . . . 135 [local-response-macros]stanza. . . . . . . . 169 jct-ocsp-nonce-generation-enable . . . . . . 135 macro. . . . . . . . . . . . . . . 169 jct-ocsp-proxy-server-name. . . . . . . . 136 [local-response-redirect]stanza . . . . . . . 170 jct-ocsp-proxy-server-port . . . . . . . . 136 local-response-redirect-uri . . . . . . . . 170 jct-ocsp-url . . . . . . . . . . . . . 137 [logging]stanza . . . . . . . . . . . . 171 jct-ssl-reneg-warning-rate . . . . . . . . 137 absolute-uri-in-request-log . . . . . . . . 171 jct-undetermined-revocation-cert-action. . . . 138 agents. . . . . . . . . . . . . . . 171 jmt-map . . . . . . . . . . . . . . 138 audit-mime-types . . . . . . . . . . . 172 managed-cookies-list . . . . . . . . . . 139 audit-response-codes . . . . . . . . . . 173 mangle-domain-cookies . . . . . . . . . 139 flush-time . . . . . . . . . . . . . 173 match-vhj-first . . . . . . . . . . . . 140 gmt-time . . . . . . . . . . . . . . 174 max-cached-persistent-connections . . . . . 141 host-header-in-request-log . . . . . . . . 174 max-webseal-header-size . . . . . . . . 142 log-invalid-requests . . . . . . . . . . 175 pass-http-only-cookie-atr . . . . . . . . 142 max-size . . . . . . . . . . . . . . 175 persistent-con-timeout . . . . . . . . . 143 referers . . . . . . . . . . . . . . 176 ping-method . . . . . . . . . . . . 144 requests . . . . . . . . . . . . . . 176 Contents v request-log-format. . . . . . . . . . . 177 reauth-for-inactive. . . . . . . . . . . 211 server-log-cfg . . . . . . . . . . . . 178 reauth-reset-lifetime . . . . . . . . . . 212 [ltpa]stanza. . . . . . . . . . . . . . 180 terminate-on-reauth-lockout . . . . . . . 212 ltpa-auth . . . . . . . . . . . . . . 180 [replica-sets]stanza . . . . . . . . . . . 213 cookie-name. . . . . . . . . . . . . 180 replica-set . . . . . . . . . . . . . 213 cookie-domain . . . . . . . . . . . . 181 [rtss-eas]stanza . . . . . . . . . . . . 213 jct-ltpa-cookie-name . . . . . . . . . . 181 apply-tam-native-policy . . . . . . . . . 214 keyfile. . . . . . . . . . . . . . . 182 audit-log-cfg. . . . . . . . . . . . . 214 update-cookie . . . . . . . . . . . . 182 cluster-name. . . . . . . . . . . . . 216 use-full-dn . . . . . . . . . . . . . 183 context-id . . . . . . . . . . . . . 216 [ltpa-cache]stanza. . . . . . . . . . . . 184 trace-component . . . . . . . . . . . 217 ltpa-cache-enabled. . . . . . . . . . . 184 [rtss-cluster:<cluster>]stanza . . . . . . . . 217 ltpa-cache-entry-idle-timeout . . . . . . . 184 basic-auth-user. . . . . . . . . . . . 217 ltpa-cache-entry-lifetime. . . . . . . . . 185 basic-auth-passwd. . . . . . . . . . . 218 ltpa-cache-size . . . . . . . . . . . . 185 handle-idle-timeout . . . . . . . . . . 218 [mpa]stanza . . . . . . . . . . . . . 186 handle-pool-size . . . . . . . . . . . 219 mpa . . . . . . . . . . . . . . . 186 server . . . . . . . . . . . . . . . 219 [oauth-eas]stanza. . . . . . . . . . . . 186 ssl-fips-enabled. . . . . . . . . . . . 220 apply-tam-native-policy . . . . . . . . . 186 ssl-keyfile . . . . . . . . . . . . . 221 bad-gateway-rsp-file . . . . . . . . . . 187 ssl-keyfile-label. . . . . . . . . . . . 221 bad-request-rsp-file . . . . . . . . . . 187 ssl-keyfile-stash. . . . . . . . . . . . 222 cache-size . . . . . . . . . . . . . 188 ssl-valid-server-dn. . . . . . . . . . . 223 cluster-name. . . . . . . . . . . . . 189 timeout . . . . . . . . . . . . . . 223 default-fed-id . . . . . . . . . . . . 189 [script-filtering]stanza . . . . . . . . . . 224 default-mode . . . . . . . . . . . . 190 hostname-junction-cookie . . . . . . . . 224 fed-id-param . . . . . . . . . . . . 190 rewrite-absolute-with-absolute. . . . . . . 224 mode-param. . . . . . . . . . . . . 191 script-filter . . . . . . . . . . . . . 225 realm-name . . . . . . . . . . . . . 192 [server]stanza . . . . . . . . . . . . . 226 trace-component . . . . . . . . . . . 192 allow-shift-jis-chars . . . . . . . . . . 226 unauthorized-rsp-file. . . . . . . . . . 193 allow-unauth-ba-supply. . . . . . . . . 226 [obligations-levels-mapping]stanza . . . . . . 193 allow-unsolicited-logins . . . . . . . . . 227 obligation . . . . . . . . . . . . . . 193 auth-challenge-type . . . . . . . . . . 227 [p3p-header]stanza . . . . . . . . . . . 194 cache-host-header . . . . . . . . . . . 228 access . . . . . . . . . . . . . . . 194 capitalize-content-length. . . . . . . . . 229 categories . . . . . . . . . . . . . 195 client-connect-timeout . . . . . . . . . 230 disputes . . . . . . . . . . . . . . 197 chunk-responses . . . . . . . . . . . 230 non-identifiable. . . . . . . . . . . . 197 concurrent-session-threads-hard-limit . . . . 231 p3p-element. . . . . . . . . . . . . 198 concurrent-session-threads-soft-limit. . . . . 231 purpose . . . . . . . . . . . . . . 198 connection-request-limit. . . . . . . . . 232 recipient . . . . . . . . . . . . . . 200 cope-with-pipelined-request . . . . . . . 232 remedies . . . . . . . . . . . . . . 201 decode-query . . . . . . . . . . . . 233 retention . . . . . . . . . . . . . . 202 disable-timeout-reduction . . . . . . . . 233 [PAM]stanza . . . . . . . . . . . . . 202 double-byte-encoding. . . . . . . . . . 234 pam-enabled . . . . . . . . . . . . 202 dynurl-allow-large-posts. . . . . . . . . 235 pam-max-memory. . . . . . . . . . . 203 dynurl-map . . . . . . . . . . . . . 235 pam-use-proxy-header . . . . . . . . . 203 enable-IE6-2GB-downloads. . . . . . . . 236 pam-http-parameter . . . . . . . . . . 204 filter-nonhtml-as-xhtml . . . . . . . . . 236 pam-coalescer-parameter . . . . . . . . 204 force-tag-value-prefix. . . . . . . . . . 237 pam-log-cfg . . . . . . . . . . . . . 205 http . . . . . . . . . . . . . . . 238 pam-log-audit-events. . . . . . . . . . 206 http-method-disabled-local. . . . . . . . 238 pam-disabled-issues . . . . . . . . . . 207 http-method-disabled-remote . . . . . . . 239 pam-resource-rule. . . . . . . . . . . 207 http-port . . . . . . . . . . . . . . 239 [pam-resource:<URI>]stanza . . . . . . . . 208 https . . . . . . . . . . . . . . . 240 pam-issue . . . . . . . . . . . . . . 208 https-port . . . . . . . . . . . . . 240 [preserve-cookie-names]stanza . . . . . . . 209 ignore-missing-last-chunk . . . . . . . . 241 name . . . . . . . . . . . . . . . 209 intra-connection-timeout. . . . . . . . . 241 [process-root-filter]stanza . . . . . . . . . 210 io-buffer-size . . . . . . . . . . . . 242 root . . . . . . . . . . . . . . . 210 ip-support-level . . . . . . . . . . . 242 [reauthentication]stanza. . . . . . . . . . 210 ipv6-support . . . . . . . . . . . . 243 reauth-at-any-level . . . . . . . . . . 210 late-lockout-notification . . . . . . . . . 244 reauth-extend-lifetime . . . . . . . . . 211 max-client-read. . . . . . . . . . . . 244 vi IBMSecurityWebGatewayApplianceVersion7.0: WebReverseProxyStanzaReference max-file-cat-command-length . . . . . . . 245 [session-http-headers]stanza . . . . . . . . 278 max-file-descriptors . . . . . . . . . . 245 header_name . . . . . . . . . . . . . 278 max-idle-persistent-connections . . . . . . 246 [ssl]stanza . . . . . . . . . . . . . . 279 network-interface . . . . . . . . . . . 247 base-crypto-library . . . . . . . . . . 279 persistent-con-timeout . . . . . . . . . 247 crl-ldap-server . . . . . . . . . . . . 279 pre-410-compatible-tokens . . . . . . . . 248 crl-ldap-server-port . . . . . . . . . . 280 pre-510-compatible-token . . . . . . . . 248 crl-ldap-user. . . . . . . . . . . . . 281 preserve-base-href. . . . . . . . . . . 249 crl-ldap-user-password . . . . . . . . . 281 preserve-base-href2 . . . . . . . . . . 249 disable-ssl-v2 . . . . . . . . . . . . 282 preserve-p3p-policy . . . . . . . . . . 250 disable-ssl-v3 . . . . . . . . . . . . 282 process-root-requests. . . . . . . . . . 250 disable-tls-v1 . . . . . . . . . . . . 283 redirect-using-relative . . . . . . . . . 251 disable-tls-v11 . . . . . . . . . . . . 283 reject-invalid-host-header . . . . . . . . 252 disable-tls-v12 . . . . . . . . . . . . 284 reject-request-transfer-encodings . . . . . . 252 enable-duplicate-ssl-dn-not-found-msgs . . . 284 request-body-max-read . . . . . . . . . 253 fips-mode-processing. . . . . . . . . . 285 request-max-cache. . . . . . . . . . . 253 gsk-attr-name . . . . . . . . . . . . 285 send-header-ba-first . . . . . . . . . . 254 gsk-crl-cache-entry-lifetime. . . . . . . . 287 send-header-spnego-first. . . . . . . . . 255 gsk-crl-cache-size . . . . . . . . . . . 287 server-name. . . . . . . . . . . . . 255 jct-gsk-attr-name . . . . . . . . . . . 288 slash-before-query-on-redirect. . . . . . . 256 ocsp-enable . . . . . . . . . . . . . 289 strip-www-authenticate-headers . . . . . . 257 ocsp-max-response-size . . . . . . . . . 290 suppress-backend-server-identity. . . . . . 257 ocsp-nonce-check-enable. . . . . . . . . 290 suppress-dynurl-parsing-of-posts. . . . . . 258 ocsp-nonce-generation-enable . . . . . . . 291 suppress-server-identity. . . . . . . . . 258 ocsp-proxy-server-name. . . . . . . . . 291 tag-value-missing-attr-tag . . . . . . . . 259 ocsp-proxy-server-port . . . . . . . . . 292 use-existing-username-macro-in-custom-redirects 259 ocsp-url . . . . . . . . . . . . . . 292 use-http-only-cookies. . . . . . . . . . 260 ssl-keyfile . . . . . . . . . . . . . 293 utf8-form-support-enabled . . . . . . . . 261 ssl-keyfile-label. . . . . . . . . . . . 293 utf8-qstring-support-enabled . . . . . . . 261 ssl-keyfile-pwd. . . . . . . . . . . . 294 utf8-url-support-enabled. . . . . . . . . 262 ssl-keyfile-stash. . . . . . . . . . . . 294 validate-query-as-ga . . . . . . . . . . 262 ssl-local-domain . . . . . . . . . . . 295 web-host-name. . . . . . . . . . . . 263 ssl-max-entries . . . . . . . . . . . . 295 web-http-port . . . . . . . . . . . . 263 ssl-v2-timeout . . . . . . . . . . . . 296 web-http-protocol . . . . . . . . . . . 264 ssl-v3-timeout . . . . . . . . . . . . 297 worker-threads. . . . . . . . . . . . 264 suppress-client-ssl-errors . . . . . . . . 297 [session]stanza. . . . . . . . . . . . . 265 undetermined-revocation-cert-action. . . . . 298 dsess-enabled . . . . . . . . . . . . 265 webseal-cert-keyfile . . . . . . . . . . 298 dsess-last-access-update-interval . . . . . . 265 webseal-cert-keyfile-label . . . . . . . . 299 enforce-max-sessions-policy . . . . . . . 266 webseal-cert-keyfile-pwd . . . . . . . . 299 inactive-timeout . . . . . . . . . . . 266 webseal-cert-keyfile-sni . . . . . . . . . 300 logout-remove-cookie. . . . . . . . . . 267 webseal-cert-keyfile-stash . . . . . . . . 301 max-entries . . . . . . . . . . . . . 268 [ssl-qop]stanza. . . . . . . . . . . . . 301 prompt-for-displacement . . . . . . . . 268 ssl-qop-mgmt . . . . . . . . . . . . 301 register-authentication-failures. . . . . . . 269 [ssl-qop-mgmt-default]stanza. . . . . . . . 302 require-mpa. . . . . . . . . . . . . 269 default . . . . . . . . . . . . . . 302 resend-webseal-cookies . . . . . . . . . 270 [ssl-qop-mgmt-hosts]stanza . . . . . . . . 303 send-constant-sess. . . . . . . . . . . 270 host-ip. . . . . . . . . . . . . . . 303 shared-domain-cookie . . . . . . . . . 271 [ssl-qop-mgmt-networks]stanza . . . . . . . 304 ssl-id-sessions . . . . . . . . . . . . 272 network/netmask. . . . . . . . . . . . 304 ssl-session-cookie-name . . . . . . . . . 272 [step-up]stanza . . . . . . . . . . . . 305 standard-junction-replica-set . . . . . . . 273 retain-stepup-session. . . . . . . . . . 305 tcp-session-cookie-name. . . . . . . . . 273 show-all-auth-prompts . . . . . . . . . 305 temp-session-cookie-name . . . . . . . . 274 step-up-at-higher-level . . . . . . . . . 306 temp-session-max-lifetime . . . . . . . . 274 verify-step-up-user . . . . . . . . . . 306 timeout . . . . . . . . . . . . . . 275 [system-environment-variables]stanza . . . . . 307 update-session-cookie-in-login-request . . . . 275 env-name . . . . . . . . . . . . . . 307 user-session-ids. . . . . . . . . . . . 276 [tfimsso:<jct-id>]stanza. . . . . . . . . . 308 user-session-ids-include-replica-set . . . . . 277 always-send-tokens . . . . . . . . . . 308 use-same-session . . . . . . . . . . . 277 applies-to. . . . . . . . . . . . . . 308 [session-cookie-domains]stanza . . . . . . . 278 one-time-token . . . . . . . . . . . . 309 domain . . . . . . . . . . . . . . 278 preserve-xml-token . . . . . . . . . . 309 Contents vii renewal-window . . . . . . . . . . . 310 ssl-keyfile-label. . . . . . . . . . . . 319 service-name . . . . . . . . . . . . 310 ssl-keyfile-stash. . . . . . . . . . . . 319 tfim-cluster-name . . . . . . . . . . . 311 ssl-valid-server-dn. . . . . . . . . . . 320 token-collection-size . . . . . . . . . . 311 timeout . . . . . . . . . . . . . . 321 token-type . . . . . . . . . . . . . 312 [uraf-registry]stanza . . . . . . . . . . . 321 token-transmit-name . . . . . . . . . . 313 bind-id . . . . . . . . . . . . . . 321 token-transmit-type . . . . . . . . . . 313 cache-lifetime . . . . . . . . . . . . 322 [tfim-cluster:<cluster>]stanza . . . . . . . . 314 cache-mode . . . . . . . . . . . . . 322 basic-auth-user. . . . . . . . . . . . 314 cache-size . . . . . . . . . . . . . 323 basic-auth-passwd. . . . . . . . . . . 314 [user-agent]stanza . . . . . . . . . . . 324 gsk-attr-name . . . . . . . . . . . . 315 user-agent. . . . . . . . . . . . . . 324 handle-idle-timeout . . . . . . . . . . 316 handle-pool-size . . . . . . . . . . . 316 Notices . . . . . . . . . . . . . . 327 server . . . . . . . . . . . . . . . 317 ssl-fips-enabled. . . . . . . . . . . . 317 Index . . . . . . . . . . . . . . . 331 ssl-keyfile . . . . . . . . . . . . . 318 viii IBMSecurityWebGatewayApplianceVersion7.0: WebReverseProxyStanzaReference