「カスタム・プロパティー」セクション内のフィールドは、あらゆるタイプのトークン構成で使用できます。
コールバック・ハンドラーが必要とするカスタム・プロパティーを、名前と値のペアを使用して追加できます。
JAX-WS プログラミング・モデルの使用時に署名者証明書の暗号化を実装するには、暗号化トークン・ジェネレーターのコールバック・ハンドラーに com.ibm.wsspi.wssecurity.token.cert.useRequestorCert という名前のカスタム・プロパティーを追加して、値を true に設定します。 この実装では、SOAP 応答の暗号化を求める SOAP 要求の署名者証明書を使用します。このカスタム・プロパティーは、応答ジェネレーターによって使用されます。
OASIS Web Services Security Specification for Kerberos Token Profile V1.1 に
基づく Kerberos カスタム・トークンの場合、トークン生成用に com.ibm.wsspi.wssecurity.krbtoken.clientRealm プロパティーを指定します。これにより、
クライアントと関連付けられた Kerberos レルムの名前が指定され、Kerberos クライアント・レルムは Kerberos ログイン
を開始できるようになります。指定されない場合、デフォルトの Kerberos レルム名が使用されます。
このプロパティーは、単一の Kerberos レルム環境の場合はオプションです。
Kerberos クロス・レルム環境または Kerberos トラステッド・レルム環境で Web サービス・セキュリティーを実装する際は、clientRealm プロパティーに値を指定する必要があります。
Kerberos カスタム・プロパティー com.ibm.wsspi.wssecurity.krbtoken.loginPrompt の
値が true の場合、Kerberos ログインが可能になります。
デフォルト値は False です。このプロパティーはオプションです。
JAX-WS プログラミング・モデルのユーザー名トークンを構成する際、
リプレイ・アタックから保護するために、コールバック・ハンドラー構成に以下の
カスタム・プロパティーを追加することを強くお勧めします。
これらのカスタム・プロパティーは、メッセージ認証で nonce およびタイム・スタンプを
使用可能にし、検査します。
プロパティー名 (ジェネレーター) |
プロパティー値 |
com.ibm.wsspi.wssecurity.token.username.addNonce |
true |
com.ibm.wsspi.wssecurity.token.username.addTimestamp |
true |
プロパティー名 (コンシューマー) |
プロパティー値 |
com.ibm.wsspi.wssecurity.token.username.verifyNonce |
true |
com.ibm.wsspi.wssecurity.token.username.verifyTimestamp |
true |