Especifica o valor da propriedade customizada a ser utilizada.
Utilize o campo Valor para inserir, editar ou excluir o valor de uma propriedade customizada.
Se o tipo de token customizado for utilizado para gerar um token Kerberos, especifique as seguintes propriedades customizadas:
Nome da propriedade customizada |
Valor |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Especifica o nome do serviço de destino. Essa propriedade é requerida.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Especifica o nome do host associado com o serviço de destino no seguinte formato:
myhost.mycompany.com. Essa propriedade é requerida.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Especifica o nome da região associada ao serviço de destino. Esta propriedade é opcional para
uma única região do Kerberos. Se a propriedade targetServiceRealm não estiver especificada, o nome da região
padrão do arquivo de configuração do Kerberos é usado como o nome da região. Em um
ambiente de região cruzada ou confiável, você deve fornecer um valor para a propriedade
targetServiceRealm.
|
Para o gerador de tokens, a combinação do nome de serviço de destino e o nome do host de destino forma o SPN (Service Principal Name), que representa o nome principal do serviço Kerberos de destino. O cliente Kerberos solicita o token do Kerberos AP_REQ inicial para o SPN.
Se um aplicativo gera ou consome um token Kerberos V5 AP_REQ para cada mensagem de pedido de serviços da
Web, defina a propriedade customizada com.ibm.wsspi.wssecurity.kerberos.attach.apreq
para true no gerador de token e nas ligações do consumidor de token para o aplicativo. Para obter informações adicionais, consulte o tópico de dicas de resolução de problemas de segurança dos
serviços da Web.