Les zones de la section Propriétés personnalisées sont disponibles pour tous les types de configuration de jeton.
Vous pouvez ajouter des propriétés personnalisées requises par le gestionnaire d'appel à l'aide de paires nom-valeur.
Pour implémenter le chiffrement des certificats de signataire
quand vous utilisez le modèle de programmation JAX-WS, ajoutez la
propriété personnalisée
com.ibm.wsspi.wssecurity.token.cert.useRequestorCert
avec la valeur true dans le gestionnaire d'appel du
générateur de jeton de chiffrement. Cette implémentation utilise le
certificat du signataire de la demande SOAP pour chiffrer la réponse
SOAP. Cette propriété personnalisée est utilisée par le générateur de réponse.
Pour un jeton Kerberos personnalisé basé sur OASIS Web Services
Security Specification for Kerberos Token Profile V1.1, spécifiez la
propriété suivante pour la génération du jeton :
com.ibm.wsspi.wssecurity.krbtoken.clientRealm.
Définit le nom du domaine Kerberos associé au client et permet au domaine de lancer la connexion Kerberos. S'il n'est pas indiqué, le nom de domaine Kerberos par défaut est utilisé.
Cette propriété est facultative pour un environnement de domaine
Kerberos unique. Lors de l'implémentation de la sécurité des services
Web dans un environnement Kerberos inter-domaines ou de confiance, vous devez
spécifier une valeur pour la propriété clientRealm.
La propriété personnalisée Kerberos com.ibm.wsspi.wssecurity.krbtoken.loginPrompt permet de réaliser la connexion Kerberos lorsque la valeur est true.
La valeur par défaut est False. Cette propriété est
facultative.
Lorsque vous configurez un jeton de nom d'utilisateur pour le modèle de
programmation JAX-WS, il est fortement recommandé d'ajouter les propriétés
personnalisées suivantes à la configuration du gestionnaire d'appel disposer d'une protection contre les attaques de type replay.
Ces propriétés personnalisées activent et vérifient le nonce et l'horodatage pour
l'authentification des messages.
Nom de la propriété (générateur) |
Valeur de la propriété |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
Nom de la propriété (consommateur) |
Valeur de la propriété |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |