Определяет значение используемого пользовательского свойства.
Поле
Значение позволяет ввести, изменить или удалить значения
пользовательского свойства.
Если для генерации маркера Kerberos применяется пользовательский тип маркера, укажите
следующие пользовательские свойства:
Имя пользовательского свойства |
Значение |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Задает имя целевой службы. Это свойство является обязательным.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Задает имя хоста, связанного с целевой службой в следующем
формате: myhost.mycompany.com. Это свойство является обязательным.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Задает имя области, связанной с целевой службой. При использовании одной
области Kerberos это свойство является необязательным. Если свойство targetServiceRealm
не задано, то в качестве имени области будет использоваться стандартное имя области из
файла конфигурации Kerberos. В среде с несколькими областями или с защищенной областью
необходимо указать значение свойства targetServiceRealm.
|
Для генератора
маркеров комбинация имени целевой службы и имени связанного с ней хоста образует Имя
субъекта службы (Service Principal Name - SPN), представляющее целевое имя субъекта
службы Kerberos. Клиент Kerberos запрашивает начальный маркер AP_REQ
Kerberos для SPN.
Если приложение создает
или использует ключ AP_REQ Kerberos V5 для каждого запроса Web-служб, то для
пользовательского свойства com.ibm.wsspi.wssecurity.kerberos.attach.apreq
следует указать значение true в привязках генератора ключей и
приемника ключей приложения. Дополнительная информация приведена в разделе
Советы по устранению неполадок защиты Web-служб.