Určuje použitou hodnotu přizpůsobené vlastnosti.
Prostřednictvím pole Hodnota můžete zadat, upravit nebo odstranit hodnotu pro přizpůsobenou vlastnost.
Pokud se ke generování tokenu Kerberos používá vlastní typ tokenu, určete následující přizpůsobené vlastnosti:
Název přizpůsobené vlastnosti |
Hodnota |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Určuje název cílové služby. Tato vlastnost je povinná.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Určuje název hostitele přidružený k cílové službě v následujícím formátu: myhost.mycompany.com. Tato vlastnost je povinná.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Určuje název sféry přidružené k cílové službě. Tato vlastnost je při použití jedné sféry ověřování Kerberos volitelná. Pokud není zadána vlastnost targetServiceRealm, jako název sféry bude použit výchozí název sféry z konfiguračního souboru ověřování Kerberos. V prostředí s důvěryhodnými sférami nebo vzájemným ověřováním je nutné zadat hodnotu vlastnosti targetServiceRealm.
|
Pro generátor tokenů tvoří kombinace názvu služby a cílového názvu hostitele název činitele služby (SPN), který představuje název činitele služby ověřování Kerberos. Klient ověřování Kerberos pro název SPN počáteční token AP_REQ ověřování Kerberos.
Pokud aplikace generuje nebo spotřebovává token Kerberos verze 5 AP_REQ pro každou zprávu požadavku na webové služby, nastavte přizpůsobenou vlastnost com.ibm.wsspi.wssecurity.kerberos.attach.apreq ve vazbách generátoru tokenů a spotřebitele tokenů pro danou aplikaci na hodnotu true. Další informace naleznete v tématu s radami pro odstraňování problémů se zabezpečením webových služeb.