Los campos de la sección Propiedades personalizadas están disponibles para todos los tipos de configuración de señales.
Puede añadir las propiedades personalizadas que el manejador de retorno de llamada
necesita mediante pares de nombre-valor.
Para implementar el cifrado de certificado de firmante si utiliza el modelo de
programación JAX-WS, añada la propiedad personalizada
com.ibm.wsspi.wssecurity.token.cert.useRequestorCert con el valor
true en el manejador de retorno de llamada del generador de
señales de cifrado. Esta implementación utiliza el certificado del firmante de la solicitud SOAP para cifrar los mensajes SOAP. El generador de respuesta utiliza esta propiedad personalizada.
Para una señal personalizada Kerberos basada en la especificación de seguridad de servicios Web de OASIS para el perfil de señal Kerberos V1.1, especifique las siguiente propiedad para la generación de señales: com.ibm.wsspi.wssecurity.krbtoken.clientRealm.
Esto especifica el nombre del reino Kerberos asociado al cliente y permite que el reino
de cliente Kerberos empiece el inicio de sesión de Kerberos. Si no se especifica,
se utiliza el nombre por omisión del reino de Kerberos.Esta propiedad es opcional para un solo entorno de reino Kerberos.Cuando implemente la seguridad de servicios Web en un entorno
de reino Kerberos fiable o cruzado, debe proporcionar un valor para la propiedad
clientRealm.
La propiedad personalizada Kerberos,
com.ibm.wsspi.wssecurity.krbtoken.loginPrompt, habilita el inicio
de sesión Kerberos si el valor es true.
El valor predeterminado es False. Esta propiedad es
opcional.
Al configurar una señal de nombre de usuario para el modelo de programación JAX-WS
para protegerlo de los ataques de reproducción, se recomienda encarecidamente que añada
las siguientes propiedades personalizadas a la configuración de manejador de retorno de
llamada.
Estas propiedades personalizadas habilitan y verifican el nonce y la indicación de la
hora para la autenticación de mensajes.
Nombre de propiedad (generador) |
Valor de propiedad |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
Nombre de propiedad (consumidor) |
Valor de propiedad |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |