Especifica el nombre de la propiedad personalizada. Las propiedades personalizadas al principio no se visualizan en esta columna hasta que no se han añadido.
Seleccione una de las siguientes acciones para las propiedades personalizadas:
Botón |
Acción resultante |
Nuevo |
Crea una entrada de propiedad personalizada nueva. Para añadir una propiedad personalizada,
especifique el nombre y el valor: |
Editar |
Especifica que puede editar la propiedad personalizada seleccionada.
Seleccione esta acción para proporcionar campos de entrada y crear la lista de valores de célula para su edición. Para visualizar el botón Editar se debe añadir como mínimo una propiedad personalizada. |
Suprimir |
Elimina la propiedad seleccionada. |
Si se utiliza el tipo de señal personalizada para generar una señal Kerberos, especifique las
propiedades personalizadas siguientes:
Nombre de propiedad personalizada |
Valor |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Especifica el nombre del servicio de destino. Esta propiedad es
obligatoria.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Especifica el nombre de host que está asociado con el servicio de destino
en el formato siguiente: myhost.mycompany.com. Esta propiedad es
obligatoria.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Especifica el nombre del reino asociado al servicio de destino. Esta
propiedad es opcional para un solo reino Kerberos. Si no se especifica
la propiedad targetServiceRealm, se utiliza como nombre de reino
el nombre de reino predeterminado del archivo de
configuración de Kerberos.En un entorno de reinos cruzados o fiables, debe proporcionar
un valor para la propiedad targetServiceRealm.
|
Para el generador de señales, la combinación del nombre de servicio de destino y
el nombre de host de destino forma el Nombre principal de servicio (SPN),
que representa el nombre principal del servicio Kerberos de destino. El cliente Kerberos hace la solicitud inicial de la señal
AP_REQ de Kerberos para el SPN.
Si una aplicación genera o consume una señal Kerberos V5 AP_REQ
para cada mensaje de solicitud de servicios Web, establezca
la propiedad personalizada
com.ibm.wsspi.wssecurity.kerberos.attach.apreq
en true en el generador de señales y los enlaces de consumidor
de señales para la aplicación. Para obtener más información, consulte el tema de
consejos para la resolución de problemas de seguridad de los servicios Web.