Os campos da seção Propriedades customizadas estarão disponíveis para todos os tipos de configuração de token.
É possível incluir propriedades customizadas necessárias pelo manipulador de retorno
de chamada usando pares nome-valor.
Para implementar a criptografia do certificado signatário durante o
uso do modelo de programação JAX-WS, inclua a propriedade customizada
com.ibm.wsspi.wssecurity.token.cert.useRequestorCert
com o valor true no manipulador de retorno de chamada do
gerador de token de criptografia. Essa implementação utiliza o certificado
do signatário do pedido SOAP para criptografar da resposta SOAP. Essa propriedade
customizada é utilizada pelo gerador de resposta.
Para um token customizado Kerberos baseado no OASIS Web Services Security
Specification para Kerberos Token Profile V1.1, especifique a seguinte propriedade
para geração de token: com.ibm.wsspi.wssecurity.krbtoken.clientRealm.
Isso especifica o nome da região do Kerberos associado ao cliente e permite que a
região do cliente do Kerberos inicie o login do Kerberos.
Se não for especificado, o nome de região do Kerberos padrão será utilizado.
Esta propriedade é opcional para um único ambiente da região do Kerberos. Ao implementar a segurança dos serviços da Web em um ambiente cruzado ou
confiável da região do Kerberos, você deve fornecer um valor para a propriedade clientRealm.
A propriedade customizada do Kerberos, com.ibm.wsspi.wssecurity.krbtoken.loginPrompt,
ativa o login do Kerberos quando o valor for true.
O
valor padrão é False. Essa propriedade é opcional.
Quando configurar um token de nome de usuário para o modelo de programação JAX-WS,
para proteger contra ataques de reprodução, é fortemente recomendado incluir
as seguintes propriedades customizadas na configuração do manipulador de retorno de chamada.
Essas propriedades customizadas ativam e verificam o nonce e o registro de data e hora
para autenticação de mensagem.
Nome da propriedade (gerador) |
Valor da propriedade |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
Nome da propriedade (consumidor) |
Valor da propriedade |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |