Configuration JAAS |
com.ibm.wsspi.wssecurity. token.X509.issuerName |
Spécifie le nom distinctif du sujet (SubjectDN) ou celui de l'émetteur (IssuerDN)
du certificat X.509. |
Cette propriété est utilisée pour spécifier l'émetteur du
certificat dans le composant destinataire de jeton (implémentation de l'interface TokenConsumerComponent). |
Configuration JAAS |
com.ibm.wsspi.wssecurity. token.X509.issuerSerial |
Spécifie le numéro de série du certificat X.509. |
Cette propriété est utilisée pour spécifier le numéro de série du
certificat dans le composant destinataire de jeton (implémentation de l'interface TokenConsumerComponent). |
Informations sur les clés |
com.ibm.wsspi.wssecurity. keyinfo.EncodingNS |
Spécifie l'URI d'espace de noms pour le
nom qualifié (QName). |
Cette propriété est utilisée pour spécifier la partie URI d'espace de noms du
QName qui représente la méthode d'encodage. |
Propriétés |
com.ibm.ws.wssecurity. handler.hardwareCacheEntryRefreshHours |
Spécifie une valeur numérique située entre 1 et 24 correspondant la durée en heures de validité d'une clé temporaire. |
Cette propriété permet de spécifier le temps qui s'écoule avant la nouvelle conversion d'une clé. Les clés temporaires en dehors du fichier de clés expirent généralement au bout d'une courte période, exprimée en jours ou en heures.
Si le serveur est configuré pour l'utilisation d'une carte d'accélération matérielle, tandis que le fichier de clés ne l'est pas, vous pouvez le configurer pour convertir les clés temporaires périodiquement avant qu'elles ne soient périmées. Si cette propriété n'est pas définie, une clé sera reconvertie au bout de 8 heures. Si cette valeur est de 0, la reconversion est désactivée. |
Générateur de demande et Générateur de réponse |
com.ibm.wsspi.wssecurity. timestamp.SOAPHeaderElement |
Spécifiez 1 ou true. |
Cette propriété est utilisée avec l'option Ajouter nonce pour
activer le fanion mustUnderstand dans le descripteur de déploiement. |
Générateur de demande et Générateur de réponse |
com.ibm.wsspi.wssecurity. timestamp.dialect |
|
|
Informations de signature |
com.ibm.wsspi.wssecurity. dsig.dumpPath |
Spécifie le chemin utilisé pour localiser le fichier de sortie. |
Cette propriété est utilisée pour spécifier un fichier de sortie
dans lequel sont versées les données binaires UTF-8 de la cible avant la signature et la
vérification des messages. |
Générateur de jeton |
com.ibm.wsspi.wssecurity. token.username.timestampExpires |
Spécifiez 1 ou true. |
Cette propriété est utilisée pour spécifier une date d'expiration
pour le jeton de nom d'utilisateur. |
Algorithme de transformation |
com.ibm.wsspi.wssecurity. dsig.XPathExpression |
not(ancestor-or-self::* [namespace-uri()= 'http://www.w3.org/2000 /09/xmldsig#' and local-name()='Signature'])
|
Cette propriété est utilisée pour cet algorithme : http://www.w3.org/TR/1999/REC-xpath-19991116
|