Câmpurile din secţiunea Proprietăţi personalizate sunt disponibile pentru toate tipurile de configuraţii token.
Puteţi adăuga proprietăţi personalizate necesare pentru handlerul callback utilizând perechi nume-valoare.
Pentru a implementa criptarea certificat semnatar atunci când utilizaţi modelul de programare JAX-WS, adăugaţi proprietatea personalizată com.ibm.wsspi.wssecurity.token.cert.useRequestorCert cu valoarea adevărat în handlerul callback al generatorului token criptare. Această implementare utilizează certificatul semnatarului cererii SOAP pentru criptarea răspunsului SOAP. Această proprietate personalizată este utilizată de către generatorul de răspuns.
Pentru un token personalizat Kerberos bazat pe OASIS Web Services Security Specification for Kerberos Token Profile V1.1, specificaţi următoarea proprietate pentru generarea tokenului: com.ibm.wsspi.wssecurity.krbtoken.clientRealm.
Aceasta specifică numele regiunii Kerberos asociate cu clientul şi permite regiunii client Kerberos să inţializeze logarea Kerberos. Dacă nu este specificat, este utilizat numele regiunii Kerberos implicit.
Această proprietate este opţională pentru un mediu cu o singură regiune Kerberos. Atunci când implementaţi securitatea serviciilor Web într-un mediu încrucişat sau într-un mediu regiune Kerberos de încredere, trebuie să furnizaţi o valoare pentru proprietatea clientRealm.
Proprietatea personalizată Kerberos, com.ibm.wsspi.wssecurity.krbtoken.loginPrompt, activează logarea Kerberos atunci când valoarea este adevăr.
Valoarea implicită este Fals. Această proprietate este opţională.
Atunci când configuraţi un token nume utilizator pentru modelul de programare JAX-WS, pentru protecţie împotriva atacurilor prin redare este recomandat să adăugaţi următoarele proprietăţi personalizate la configuraţia handler callback.
Aceste proprietăţi personalizate activează şi verifică nonce şi amprenta de timp pentru autentificarea mesajului.
Nume proprietate (generator) |
Valoare proprietate |
com.ibm.wsspi.wssecurity.token.username.addNonce |
adevăr |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
adevăr |
Nume proprietate (consumator) |
Valoare proprietate |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
adevăr |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
adevăr |