Поля в разделе Пользовательские свойства класса доступны для всех типов конфигурации
маркеров.
Можно добавлять пользовательские свойства, нужные обработчику
обратных вызовов, используя пары имя-значение.
Для реализации шифрования сертификата подписанта для программной модели
JAX-WS необходимо добавить пользовательское свойство
com.ibm.wsspi.wssecurity.token.cert.useRequestorCert со
значением true в конфигурацию обработчика обратных вызовов
генератора ключей шифрования. В этой реализации для шифрования
ответа SOAP применяется сертификат подписанта запроса SOAP. Это
пользовательское свойство применяется генератором ответов.
При применении пользовательского маркера Kerberos, основанного на
спецификации защиты Web-служб OASIS для профайла ключей Kerberos версии
1.1. укажите следующее свойство для генерации маркера: com.ibm.wsspi.wssecurity.krbtoken.clientRealm.
Задает имя области Kerberos, связанной с клиентом, и позволяет области
клиента Kerberos инициировать сеанс Kerberos. Если это свойство не
указано, применяется имя области Kerberos по умолчанию.
При использовании
среды с одной областью Kerberos это свойство является необязательным. При реализации защиты Web-служб в среде с несколькими областями
или с защищенной областью Kerberos необходимо указать значение свойства clientRealm.
Пользовательское свойство Kerberos
com.ibm.wsspi.wssecurity.krbtoken.loginPrompt разрешает
вход в систему, если указано значение true.
Значение по умолчанию - False. Это обязательное
свойство.
Для защиты от атак с повтором пакетов при настройке ключа username для
программной модели JAX-WS рекомендуется добавить следующие пользовательские
свойства в конфигурацию обработчика обратного вызова.
Эти пользовательские свойства включают и проверяют одноразовую строку и
системное время для идентификации сообщений.
Имя свойства (генератор) |
Значение свойства |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
Имя свойства (приемник) |
Значение свойства |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |