Indique la valeur de la propriété personnalisée à utiliser.
Utilisez la zone Valeur
pour entrer, modifier ou supprimer la valeur d'une propriété personnalisée.
Si le type de jeton personnalisé est utilisé pour générer un jeton Kerberos, spécifiez
les propriétés personnalisées suivantes :
Nom de la propriété personnalisée |
Valeur |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Indique le nom du service cible. Cette propriété est nécessaire.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Spécifie le nom de l'hôte associé au service cible dans le format
suivant : myhost.mycompany.com. Cette propriété est nécessaire.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Indique le nom du domaine associé au service
cible. Cette propriété est facultative pour un domaine Kerberos unique. Si la propriété targetServiceRealm n'est pas spécifiée, le nom de domaine par
défaut du fichier de configuration Kerberos est utilisé comme nom de domaine. Dans un environnement Kerberos inter-domaines ou de confiance, vous devez
spécifier une valeur pour la propriété targetServiceRealm.
|
Pour le générateur de jetons, la combinaison du nom de service cible
et du nom d'hôte cible forment un SPN qui correspond au nom principal de service Kerberos cible. Le client Kerberos demande le jeton
Kerberos AP_REQ initial pour le SPN.
Si une application crée ou consomme un jeton AP_REQ Kerberos V5 pour chaque
message de demande des services Web, affectez à la propriété personnalisée
com.ibm.wsspi.wssecurity.kerberos.attach.apreq la valeur
true dans le créateur de jeton et les liaisons du
consommateur de jeton pour cette application. Pour plus d'informations,
reportez-vous à la rubrique des conseils de résolution des incidents de
sécurité des services Web.