Wenn Sie das angepasste Token verwenden, um ein Kerberos-Token laut OASIS-Spezifikation "Web Services
Security for Kerberos Token Profile v1.1" zu generieren, müssen Sie einen der in der folgenden Tabelle aufgelisteten Werte
als lokalen Namen verwenden. Der Wert, den Sie auswählen, ist von der Spezifikationsstufe des vom
Key Distribution Center (KDC) generierten Kerberos-Tokens abhängig. In der Tabelle sind die Werte und die
Spezifikationsstufe aufgeführt, die den einzelnen Werten zugeordnet sind. Zur Gewährleistung der Interoperabilität erfordert
der Standard "Basic Security Profile V1.1" die Verwendung den lokalen Namens
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.
Lokaler Name für Kerberos-Token |
Zugeordnete Spezifikationsstufe |
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb
erosv5_AP_REQ |
Kerberos V5 AP-REQ laut Kerberos-Spezifikation. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung ist. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
Kerberos-V5-Token mit GSS-API-Mechanismus, das eine KRB_AP_REQ-Nachricht laut RFC-1964 [1964], Sec. 1.1,
und Nachfolger RFC-4121, Sec. 4.1, enthält.
Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung (ST + Authentifikator) ist. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 |
Kerberos V5 AP-REQ laut RFC1510. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung laut RFC1510 ist. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 |
Kerberos-V5-Token mit GSS-API-Mechanismus, das eine KRB_AP_REQ-Nachricht laut RFC-1964 [1964], Sec. 1.1,
und Nachfolger RFC-4121, Sec. 4.1, enthält.
Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung (ST + Authentifikator) laut RFC1510 ist. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 |
Kerberos V5 AP-REQ laut RFC4120. Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung laut RFC4120 ist. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 |
Kerberos-V5-Token mit GSS-API-Mechanismus, das eine KRB_AP_REQ-Nachricht laut RFC-1964, Sec. 1.1,
und Nachfolger RFC-4121, Sec. 4.1, enthält.
Dieser Wert wird verwendet, wenn das Kerberos-Ticket eine AP-Anforderung (ST + Authentifikator) laut RFC4120 ist. |