Для пользовательского ключа укажите локальное имя.
При использовании типа пользовательского маркера для создания маркера Kerberos, согласно
определению в спецификации защиты Web-служб OASIS для профайла маркера Kerberos
v1.1, для локального имени возможны значения, перечисленные в таблице. Значение зависит от версии спецификации маркера Kerberos, созданного центром распределения ключей (KDC). В таблице приведены значения и уровень спецификации,
связанные с каждым значением. Для обеспечения функциональной совместимости
стандарт "Основной профайл защиты, версия 1.1" требует использовать локальное имя
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ.
Локальное имя для маркера Kerberos |
Соответствующий уровень спецификации |
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb
erosv5_AP_REQ |
Kerberos V5 AP-REQ согласно определению в спецификации Kerberos.
Это значение используется, когда паспорт Kerberos является запросом AP. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964 [1964], Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator). |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 |
Kerberos V5 AP-REQ согласно определению в RFC1510. Это значение используется, когда паспорт Kerberos является запросом AP на каждый RFC1510. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 |
Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964, Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator) на каждый RFC1510. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 |
Kerberos V5 AP-REQ (определено в RFC4120). Это значение используется, когда паспорт Kerberos является запросом AP на каждый RFC4120. |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 |
Маркер механизма GSS-API Kerberos V5, содержащий сообщение KRB_AP_REQ (определено в RFC-1964, Sec. 1.1 и RFC-4121, Sec. 4.1. Это значение используется, когда паспорт Kerberos является запросом AP (ST + Authenticator) на каждый RFC4120. |