사용할 사용자 정의 특성 값을 지정합니다. 값 필드를 사용하여
사용자 정의 특성 값을 입력, 편집 또는 삭제하십시오.
Kerberos 토큰을 생성하는 데 사용자 정의 토큰 유형이 사용되는 경우
다음 사용자 정의 특성을 지정하십시오.
사용자 정의 특성 이름 |
값 |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
대상 서비스의 이름을 지정합니다. 이 특성은 필수입니다.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
대상 서비스와 연관된 호스트 이름을 myhost.mycompany.com 형식으로 지정합니다. 이 특성은 필수입니다.
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
대상 서비스와 연관된 범주의 이름을 지정합니다. 이 특성은 단일 Kerberos 범주에 대해
선택적입니다. targetServiceRealm 특성이 지정되지 않으면, Kerberos 구성 파일의
기본 범주 이름이 범주 이름으로 사용됩니다. 교차 또는 신뢰 범주 환경에서는 targetServiceRealm 특성에 값을 제공해야 합니다.
|
토큰 생성기의 경우, 대상 서비스 이름과 대상 호스트 이름을
조합하여 대상 Kerberos 서비스 프린시펄 이름을 나타내는
SPN(Service Principal Name)을 형성합니다. Kerberos 클라이언트가
SPN에 대해 초기 Kerberos AP_REQ 토큰을 요청합니다.
응용프로그램이 각각의 웹 서비스 요청 메시지에 대해
Kerberos V5 AP_REQ 토큰을 생성하거나 이용하는 경우, 응용프로그램에 대한 토큰 생성기 및 토큰 처리자 바인딩에서
com.ibm.wsspi.wssecurity.kerberos.attach.apreq 사용자 정의 특성을 true로
설정하십시오. 자세한 정보는 웹 서비스 보안 문제점 해결 팁 주제를 참조하십시오.