Określa wartość właściwości niestandardowej, która ma zostać użyta.
W polu
Wartość można wprowadzić, zmodyfikować lub usunąć
wartość właściwości niestandardowej.
Jeśli do generowania znacznika Kerberos używany jest niestandardowy typ
znacznika, należy określić następujące właściwości niestandardowe:
Nazwa właściwości niestandardowej |
Wartość |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Określa nazwę usługi docelowej. Ta właściwość jest wymagana.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Określa nazwę hosta powiązanego z usługą docelową w następującym
formacie: moj_host.moja_firma.com. Ta właściwość jest wymagana.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Określa nazwę dziedziny powiązanej z usługą docelową. Ta
właściwość jest opcjonalna w przypadku pojedynczej dziedziny protokołu
Kerberos. Jeśli właściwość targetServiceRealm nie zostanie określona, jako
nazwa dziedziny zostanie użyta domyślna nazwa dziedziny z pliku
konfiguracyjnego protokołu Kerberos. W środowisku
dziedziny zaufanej lub w środowisku międzydziedzinowym należy podać wartość
właściwości targetServiceRealm.
|
W przypadku generatora znaczników połączenie nazwy usługi docelowej
i nazwy hosta docelowego tworzy nazwę użytkownika usługi reprezentującą
nazwę użytkownika docelowej usługi Kerberos. Klient Kerberos żąda początkowego znacznika AP_REQ Kerberos dla nazwy użytkownika usługi.
Jeśli aplikacja generuje lub konsumuje znacznik AP_REQ protokołu Kerberos 5
dla każdego komunikatu żądania usług Web Service, właściwości niestandardowej
com.ibm.wsspi.wssecurity.kerberos.attach.apreq należy
nadać wartość true w generatorze znaczników i
powiązaniach konsumenta znaczników dla aplikacji. Więcej informacji na ten
temat zawierają wskazówki dotyczące rozwiązywania problemów z zabezpieczeniami
usług Web Service.