「自訂內容」區段中的欄位適用於所有類型的記號配置。
您可以利用名稱/值配對,來新增回呼處理常式所需要的自訂內容。
如果要在使用 JAX-WS 程式設計模型時實作簽章者憑證加密,請對加密記號產生者的回呼處理常式新增
com.ibm.wsspi.wssecurity.token.cert.useRequestorCert 自訂內容,值為 true。
這個實作使用 SOAP 要求的簽章者憑證來加密 SOAP 回應。這個自訂內容供回應產生者使用。
如果是以 OASIS Web Services Security Specification for Kerberos Token Profile 1.1 版為基礎的 Kerberos 自訂記號,請指定下列記號產生內容:com.ibm.wsspi.wssecurity.krbtoken.clientRealm。
這是指定用戶端的相關聯 Kerberos 網域範圍名稱,並可讓 Kerberos 用戶端網域範圍起始 Kerberos 登入。如果未指定,則會使用預設 Kerberos 網域範圍名稱。這個內容是單一 Kerberos 網域範圍可選用的。在交叉或信任的 Kerberos 網域範圍環境中實作 Web 服務安全時,您必須提供 clientRealm 內容的值。
Kerberos 自訂內容 com.ibm.wsspi.wssecurity.krbtoken.loginPrompt 的值為 true 時,會啟用 Kerberos 登入。預設值是 False。這個內容是選用的。
在為 JAX-WS 程式設計模型配置使用者名稱記號時,為防範重播攻擊,強烈建議您在回呼處理常式配置中新增下列的自訂內容。這些自訂內容可針對訊息鑑別,啟用及驗證 Nonce 與時間戳記。
內容名稱(產生者) |
內容值 |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true
|
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true
|
內容名稱(消費者) |
內容值 |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true
|
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true
|