指定所要使用自訂內容的值。
請使用值欄位來輸入、編輯或刪除自訂內容的值。
如果使用自訂記號類型來產生 Kerberos 記號,請指定下列自訂內容:
自訂內容名稱 |
值 |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
指定目標服務的名稱。 這個內容是必要的。
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
以下列格式指定與目標服務相關聯的主機名稱:myhost.mycompany.com。 這個內容是必要的。
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
指定與目標服務相關聯的網域範圍名稱。 這個內容是單一 Kerberos 網域範圍可選用的。如果未指定 targetServiceRealm 內容,系統會使用 Kerberos 配置檔中的預設網域範圍名稱作為網域範圍名稱。在交叉或授信網域範圍環境中,您必須提供 targetServiceRealm 內容的值。
|
如果是記號產生者,目標服務名稱與目標主機名稱的組合會構成「服務主體名稱 (SPN)」,它代表目標 Kerberos 服務主體名稱。Kerberos 用戶端會針對 SPN 來要求起始 Kerberos AP_REQ 記號。
如果某應用程式對每一個 Web 服務要求訊息各產生或耗用一個 Kerberos V5 AP_REQ 記號,請在記號產生者及記號消費者連結中,將該應用程式的 com.ibm.wsspi.wssecurity.kerberos.attach.apreq 自訂內容設為 true。如需相關資訊,請參閱「Web 服務安全疑難排解提示」主題。