指定要使用的定制属性的值。使用值字段输入、编辑或删除定制属性的值。
如果定制令牌类型用于生成 Kerberos 令牌,请指定以下定制属性:
定制属性名 |
值 |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
指定目标服务的名称。 此属性是必需的。
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
使用以下格式指定与目标服务相关联的主机名:myhost.mycompany.com. 此属性是必需的。
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
指定与目标服务相关联的域的名称。 此属性对单个 Kerberos 域是可选的。如果未指定 targetServiceRealm 属性,那么使用来自 Kerberos 配置文件的缺省域名作为域名。在交叉域或受信域环境中,必须为 targetServiceRealm 属性提供值。
|
对于令牌生成者,目标服务名称和目标主机名的组合构成服务主体名称(SPN),该名称表示目标 Kerberos 服务主体名称。Kerberos 客户机请求该 SPN 的初始 Kerberos AP_REQ 令牌。
如果应用程序为每个 Web Service 请求消息生成或使用 Kerberos V5 AP_REQ 令牌,请在应用程序的令牌生成器和令牌使用者绑定中将 com.ibm.wsspi.wssecurity.kerberos.attach.apreq 定制属性设置为 true。有关更多信息,请参阅“Web Service 安全性故障诊断提示”主题。