OASIS Web Services Security Specification for Kerberos Token Profile
v1.1 で定義されているように、カスタム・トークン・タイプを使用して Kerberos トークンを
生成する場合、ローカル名として、以下の表にある値のいずれか 1 つを使用してください。
選択する値は、鍵配布センター (KDC) で生成される Kerberos トークンの仕様レベルに
応じて決まります。表には、これらの値と、各値に関連付けられた仕様レベル
をリストしています。インターオペラビリティーの目的から、Basic Security Profile V1.1 標準では、
ローカル名 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ の
使用が必須です。
Kerberos トークンのローカル名の値 |
関連付けられた仕様レベル |
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb
erosv5_AP_REQ |
Kerberos 仕様で定義されている、Kerberos v5 AP-REQ。
この値は、Kerberos チケットが AP 要求である場合に使用します。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
RFC-1964 [1964] セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に
定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。
この値は、Kerberos チケットが AP 要求 (ST + オーセンティケーター) である場合に使用します。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 |
RFC1510 に定義されている、Kerberos V5 AP-REQ。この値は、Kerberos チケットが RFC1510 準拠の AP 要求である場合に使用します。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 |
RFC-1964 セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に
定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。
この値は、Kerberos チケットが RFC1510 準拠の AP 要求 (ST + オーセンティケーター) である場合に使用します。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 |
RFC4120 に定義されている、Kerberos V5 AP-REQ。この値は、Kerberos チケットが RFC4120 準拠の AP 要求である場合に使用します。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 |
RFC-1964 セクション 1.1 およびその後継の RFC-4121 セクション 4.1 に
定義されている、KRB_AP_REQ メッセージを含んでいる GSS-API Kerberos V5 メカニズム・トークン。
この値は、Kerberos チケットが RFC4120 準拠の AP 要求 (ST + オーセンティケーター) である場合に使用します。 |