Gibt den zu verwendenden Wert für die angepasste Eigenschaft an. Verwenden Sie das Feld Wert,
um den Wert für eine angepasste Eigenschaft einzugeben, zu bearbeiten oder zu löschen.
Wenn der Typ "Angepasstes Token" zum Generieren eines Kerberos-Tokens verwendet wird, geben Sie die
folgenden angepassten Eigenschaften an:
Name der angepassten Eigenschaft |
Wert |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Gibt den Namen des Zielservice an. Diese Eigenschaft
ist erforderlich.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Gibt den Hostnamen für den Zielservice in folgendem Format an: myhost.mycompany.com. Diese Eigenschaft
ist erforderlich.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Gibt den Namen des Realms an, der dem Zielservice zugeordnet ist.
Diese Eigenschaft ist für einen einzelnen Kerberos-Realm optional. Wenn
die Eigenschaft "targetServiceRealm" nicht angegeben ist, wird der Standard-Realm-Name
aus der Kerberos-Konfigurationsdatei als Realm-Name verwendet. In einer Realm-übergreifenden oder anerkannten Realm-Umgebung müssen Sie einen Wert für die Eigenschaft "targetServiceRealm" angeben.
|
Für den Tokengenerator bildet die Kombination von Zielservicename und Zielhostname
einen so genannten Service Principal
Name (SPN), der den Principal-Namen des Kerberos-Zielservice darstellt.
Der Kerberos-Client fordert das anfängliche Kerberos-AP_REQ-Token für den SPN an.
Wenn eine Anwendung ein Kerberos-V5-AP_REQ-Token für jede Web-Service-Anforderungsnachricht generiert oder konsumiert,
setzen Sie die angepasste Eigenschaft com.ibm.wsspi.wssecurity.kerberos.attach.apreq in den Tokengenerator- und
Tokenkonsumentenbindungen für die Anwendung auf true.
Weitere
Informationen finden Sie im Artikel mit den Tipps zur Fehlerbehebung bei
der Web-Service-Sicherheit.