Einstellungen für Tokenprovider des Trust-Service

Verwenden Sie diese Seite, um Informationen für einen vorhandenen Tokenprovider zu ändern.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Aktionen aus:
Name

Gibt den Namen des Tokenproviders an.

In diesem Feld wird der eindeutige Name des Tokenproviders (z. B. Sicherheitskontexttoken) angezeigt. Der Name eines vorhandenen Tokenproviders kann nicht geändert werden.

Datentyp String
Klassenname

Gibt den Paket- und Klassennamen des Trust-Service-Providers für Sicherheitskontexttoken an.

In diesem Feld wird der Konfigurationsklassenname, einschließlich der Paketinformationen, angezeigt (z. B. com.ibm.ws.wssecurity.trust.server.sts.ext.sct.SCTHandlerFactory).

Der Klassenname eines vorhandenen Tokenproviders kann nicht geändert werden.

Datentyp String
URI des Tokentypschemas

Gibt den URI (Uniform Resource Identifier) für das Tokentypschema an.

In diesem Feld wird der eindeutige URI des Tokentypschemas angezeigt. Verwenden Sie ein gültiges URI-Format, wie z. B. http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct.

Der Schema-URI eines vorhandenen Tokenproviders kann nicht geändert werden.

Datentyp String
Verbleib im Cache nach Verfall

Gibt an, wie lange (in Minuten) ein Token nach seinem Verfall im Tokencache verbleibt.

In diesem Feld wird angezeigt, wie lange (in Minuten) das verfallene Token im Cache gehalten wird und erneuert werden kann.

Datentyp Integer
Standardeinstellung 120
Minimum 10
Maximum: 2147483647
Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Datentyp Integer
Standardeinstellung 120
Minimum 10
Maximum: 2147483647
Erneuerung nach Ablauf des Zeitlimits zulassen

Gibt an, ob die Erneuerung eines Tokens unterstützt wird oder nicht.

Durch Auswahl dieses Kontrollkästchens kann angegeben werden, dass ein Client ein verfallenes Token erneuern darf. Im Feld Verbleib im Cache nach Verfall wird der Zeitraum angegeben, in dem ein verfallenes Token erneuert werden kann.

Datentyp Kontrollkästchen
Standardeinstellung Nicht zulassen (abgewählt)
Rückdatierte Token zulassen

Gibt an, ob die Verwendung rückdatierter Token unterstützt wird oder nicht.

Durch Auswahl und Abwahl dieses Kontrollkästchenes kann angegeben werden, ob ein Client anfordern kann, dass ein Token zu irgendeinem Zeitpunkt in der Zukunft gültig wird.

Datentyp Kontrollkästchen
Standardeinstellung Nicht zulassen (abgewählt)
Secure Conversation Token 200502 unterstützen

Dieses Kontrollkästchen gibt an, ob die Unterstützung für die OASIS-Spezifikationen WS-Trust und WS-Secure Conversation Feb 2005 Submission Draft aktiviert werden. Der Standard-URI für das Tokentypschema wird in einem nicht editierbaren Feld unterhalb des Kontrollkästchens angezeigt.

Datentyp Kontrollkästchen
Standardeinstellung Aktiviert (ausgewählt)
Angepasste Eigenschaften

Gibt zusätzliche Konfigurationseinstellungen an, die für den Tokenprovider erforderlich sind.

In dieser Tabelle werden angepasste Eigenschaften aufgelistet. Mit angepassten Eigenschaften können Sie interne Systemkonfigurationseigenschaften festlegen.

Die Standardkonfigurationseinstellungen für das Sicherheitskontexttoken werden im Folgenden beschrieben:
Eigenschaftsname Eigenschaftswert
com.ibm.wsspi.wssecurity.trust.algorithm AES
com.ibm.wsspi.wssecurity.trust.keySize 128
com.ibm.wsspi.wssecurity.trust.provider IBMJCE
Auswählen

Gibt angepasste Eigenschaften an, die Sie für den Tokenprovider hinzufügen, bearbeiten oder löschen können.

Klicken Sie auf Neu, um eine neue angepasste Eigenschaft hinzuzufügen und zu definieren.

Für vorhandene angepasste Eigenschaften wählen Sie zuerst das Kontrollkästchen für den Namen der angepassten Eigenschaft aus und klicken dann auf eine der folgenden Aktionen:

Aktionen Beschreibung
Bearbeiten Gibt an, ob vorhandene angepasste Eigenschaften geändert werden sollen. Diese Aktion erfordert die Auswahl einer oder mehrerer angepasster Eigenschaften.
Löschen Entfernt die ausgewählte vorhandene Eigenschaft aus der Liste in der Spalte "Name". Diese Aktion erfordert die Auswahl einer oder mehrerer angepasster Eigenschaften.
Name

Zeigt die Namen der angepassten Eigenschaften an, die für den Tokenprovider definiert wurden.

In dieser Spalte wird der Name der angepassten Eigenschaft angezeigt (z. B. com.ibm.wsspi.wssecurity.trust.keySize). Angepasste Eigenschaften sind Name/Wert-Datenpaare, die während der Konfiguration an den Tokenprovider übergeben werden. Der Name, den Sie angeben, muss mit dem Namen einer Konfigurationseigenschaft oder einer Konfigurationseinstellung übereinstimmen, das bzw. die vom Provider erkannt und erwartet wird.

Datentyp String
Wert

Gibt den Wert für die angepasste Eigenschaft an.

In dieser Spalte wird der Wert für die angepasste Eigenschaft angezeigt (z. B. true). Angepasste Eigenschaften sind Name/Wert-Datenpaare. Der Wert, der als Zeichenfolge dargestellt wird, ist eine Konfigurationseinstellung, die während der Konfiguration an den Provider übergeben wird.

Datentyp String oder Boolean



Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_confwstrusttokendetails.html