追加プロパティーを指定する前に、「Token generator name」および「Token generator class name」フィールドで値を指定します。
このクラスは、com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェース を実装する必要があります。
トークン生成プログラムが PKCS#7 トークン・タイプ用でない場合は、「なし」を選択する必要があります。 トークン生成プログラムが PKCS#7 トークン・タイプで、セキュリティー・トークンで CRL を パッケージする場合、「Dedicated Signing information」を選択し、コレクション証明書ストアの CRL を指定します。
バインディング名 | セル・レベル、サーバー・レベル、またはアプリケーション・レベル | パス |
---|---|---|
デフォルト生成プログラム・バインディング | セル・レベル |
|
デフォルト生成プログラム・バインディング | サーバー・レベル |
|
コレクション証明書ストアを使用して、「追加プロパティー」の下にある 「Certificate revocation list」をクリックすることで、関連した証明書失効リストを 構成することができます。
プロパティー名 | デフォルト値 | 説明 |
---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600 秒 | サーバー上でキャッシュされる nonce 値のタイムアウト値を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0 秒 | nonce タイム・スタンプの有効期限が切れるまでの時間を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300 秒 | WebSphere Application Server がメッセージの適時性を確認する際に考慮するためのクロック・スキュー値を秒単位で指定します。 |
このオプションは、セル、サーバー、およびアプリケーション・レベルで表示されます。このオプションは、生成されたトークン・タイプがユーザー名トークンである場合にのみ有効です。
このオプションは、セル、サーバー、およびアプリケーション・レベルで表示されます。このオプションは、生成されたトークン・タイプがユーザー名トークンである場合にのみ有効です。
カスタム・トークンのカスタム値タイプを指定する場合、値タイプの品質名 (QName) のローカル名および URI を指定することができます。 例えば、ローカル名に Custom を指定し、 URI に http://www.ibm.com/custom を指定します。