Especifica el valor de la propiedad personalizada que se va a utilizar.
Utilice el campo Valor para
entrar, editar o suprimir el valor de una propiedad personalizada.
Si se utiliza el tipo de señal personalizada para generar una señal Kerberos, especifique las
propiedades personalizadas siguientes:
Nombre de propiedad personalizada |
Valor |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Especifica el nombre del servicio de destino. Esta propiedad es
obligatoria.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Especifica el nombre de host que está asociado con el servicio de destino
en el formato siguiente: myhost.mycompany.com. Esta propiedad es
obligatoria.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Especifica el nombre del reino asociado al servicio de destino. Esta
propiedad es opcional para un solo reino Kerberos. Si no se especifica
la propiedad targetServiceRealm, se utiliza como nombre de reino
el nombre de reino predeterminado del archivo de
configuración de Kerberos.En un entorno de reinos cruzados o fiables, debe proporcionar
un valor para la propiedad targetServiceRealm.
|
Para el generador de señales, la combinación del nombre de servicio de destino y
el nombre de host de destino forman un Nombre principal de servicio (SPN), que representa el nombre principal
del servicio Kerberos de destino. El cliente Kerberos hace la solicitud inicial de la señal
AP_REQ de Kerberos para el SPN.
Si una aplicación genera o consume una señal Kerberos V5 AP_REQ
para cada mensaje de solicitud de servicios Web, establezca
la propiedad personalizada
com.ibm.wsspi.wssecurity.kerberos.attach.apreq
en true en el generador de señales y los enlaces de consumidor
de señales para la aplicación. Para obtener más información, consulte el tema de
consejos para la resolución de problemas de seguridad de los servicios Web.