Pole v části Přizpůsobené vlastnosti jsou k dispozici pro všechny typy
konfigurace tokenu.
Přizpůsobené vlastnosti potřebné pro manipulátor zpětného volání můžete přidat pomocí párů název-hodnota.
Chcete-li implementovat šifrování certifikátu podepisujícího subjektu s použitím programovacího modelu JAX-WS, přidejte přizpůsobenou vlastnost com.ibm.wsspi.wssecurity.token.cert.useRequestorCert s hodnotou true pro manipulátor zpětného volání generátoru tokenů šifrování. Tato implementace využívá certifikát podepsaného subjektu z požadavku SOAP k zašifrování odpovědi SOAP. Generátor odpovědí pracuje s touto přizpůsobenou vlastností.
V případě vlastního tokenu Kerberos založeného na specifikaci zabezpečení webových služeb OASIS pro profil tokenu Kerberos verze 1.1 určete pro generování tokenu následující vlastnost: com.ibm.wsspi.wssecurity.krbtoken.clientRealm.
Tím určíte název sféry ověřování Kerberos přidružené klientu a umožníte sféře klienta ověřování Kerberos zahájit přihlašování Kerberos. Není-li určen název sféry ověřování Kerberos, bude použit výchozí.
Tato vlastnost je při použití prostředí s jednou sférou ověřování Kerberos volitelná. Při implementaci zabezpečení webových služeb v prostředí s důvěryhodnými sférami nebo vzájemným ověřováním je nutné zadat hodnotu vlastnosti clientRealm.
Přizpůsobená vlastnost ověřování Kerberos (com.ibm.wsspi.wssecurity.krbtoken.loginPrompt) povoluje přihlášení Kerberos, je-li nastavena na hodnotu true.
Výchozí hodnota je False. Tato vlastnost je volitelná.
Při konfiguraci tokenu jména uživatele pro model programování JAX-WS je pro ochranu proti útokům přehráním důrazně doporučeno přidat do konfigurace manipulátoru zpětného volání následující přizpůsobené vlastnosti, které povolují a ověřují hodnotu Nonce a časové razítko pro ověřování zpráv.
Název vlastnosti (generátor) |
Hodnota vlastnosti |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
Název vlastnosti (spotřebitel) |
Hodnota vlastnosti |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |