如果使用定制令牌类型来生成 Kerberos 令牌(在 Kerberos 令牌概要文件 V1.1 的 OASIS Web Service 安全性规范中定义),那么请使用下面所列示的其中一个值作为局部名。您选择的值取决于密钥分发中心(KDC)所生成的 Kerberos 令牌的规范级别。下表列出了这些值以及与各个值相关联的规范级别。出于互操作性的考虑,基本安全概要文件 V1.1 标准要求使用局部名 http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ。
Kerberos 令牌的局部名值 |
关联的规范级别 |
http://docs.oasis-open.org/wss/oasiswss- kerberos-token-profile-1.1#Kerb
erosv5_AP_REQ |
在 Kerberos 规范中定义的 Kerberos V5 AP-REQ。Kerberos 凭单是 AP 请求时使用此值。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ |
包含 KRB_AP_REQ 消息的 GSS-API Kerberos V5 机制令牌(在 RFC-1964 [1964], Sec. 1.1 及后续版本 RFC-4121, Sec. 4.1 中定义)。Kerberos 凭单是 AP 请求(ST + 鉴别程序)时使用此值。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ1510 |
在 RFC1510 中定义的 Kerberos V5 AP-REQ。Kerberos 凭单是 AP 请求(根据 RFC1510)时使用此值。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ1510 |
包含 KRB_AP_REQ 消息的 GSS-API Kerberos V5 机制令牌(在 RFC-1964, Sec. 1.1 及后续版本 RFC-4121, Sec. 4.1 中定义)。Kerberos 凭单是 AP 请求(ST + 鉴别程序,根据 RFC1510)时使用此值。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#Kerberosv5_AP_REQ4120 |
在 RFC4120 中定义的 Kerberos V5 AP-REQ。Kerberos 凭单是 AP 请求(根据 RFC4120)时使用此值。 |
http://docs.oasis-open.org/wss/oasis-wss-kerberos-token-profile-1.1#GSS_Kerberosv5_AP_REQ4120 |
包含 KRB_AP_REQ 消息的 GSS-API Kerberos V5 机制令牌(在 RFC-1964, Sec. 1.1 及后续版本 RFC-4121, Sec. 4.1 中定义)。Kerberos 凭单是 AP 请求(ST + 鉴别程序,根据 RFC4120)时使用此值。 |