完成以下步骤在应用程序级别上配置令牌生成者:
有关配置集合证书库的更多信息,请参阅 在应用程序级别配置生成者绑定的集合证书库。
属性名 | 缺省值 | 说明 |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600 秒 | 为服务器上已高速缓存的现时标志值指定超时值(以秒计)。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0 秒 | 指定现时标志时间戳记到期前的时间(以秒计)。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300 秒 | 指定 WebSphere Application Server 在检查消息适时性时要考虑的时钟偏差值(以秒计)。 |
在服务器级别,可以在 WebSphere Application Server 管理控制台中的“Web Service 安全性的缺省绑定”面板上为现时标志指定这些其他属性。要访问该面板,请单击服务器 > 应用程序服务器 > server_name。在“安全性”下,单击 Web Service:Web Service 安全性的缺省绑定。
对于 LTPA 令牌,您可对值类型局部名使用 LTPA,对值类型统一资源标识(URI)使用 http://www.ibm.com/websphere/appserver/tokentype/5.0.2。
MyCallbackHandler(String username, char[] password, java.util.Map properties)
MyCallbackHandler(java.util.Map properties)
回调处理程序实现获取必需的安全性令牌并将它传递到响应生成者。令牌生成者将安全性令牌插入在 SOAP 消息的 Web Service 安全性头中。令牌生成者也是可插入安全性令牌框架的插入点。服务提供者可以提供它们自己的实现,但是该实现必须使用 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 接口。