Specifica il nome della proprietà personalizzata. Le proprietà personalizzate non vengono visualizzate inizialmente in questa colonna, fino a quando non vengono aggiunte.
Selezionare una delle seguenti azioni per le proprietà personalizzate:
Pulsante |
Azione risultante |
Nuovo |
Crea una nuova voce di proprietà personalizzata. Per aggiungere una proprietà personalizzata, immettere il nome e il valore: |
Modifica |
Specifica che è possibile modificare la proprietà personalizzata selezionata.
Selezionare questa azione per fornire campi di immissione e creare l'elenco dei valori della cella per la modifica. Il pulsante Modifica non è disponibile finché non si è aggiunta almeno una proprietà personalizzata. |
Elimina |
Rimuove la proprietà selezionata. |
Se il tipo di token personalizzato viene utilizzato per generare un token Kerberos, specificare
le seguenti proprietà personalizzate:
Nome proprietà personalizzato |
Valore |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
Specifica il nome del servizio di destinazione. |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
Specifica il nome host che è associato con il servizio di destinazione. |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
Specifica il nome del realm che è associato con il servizio
di destinazione. |
Per il generatore token, la combinazione del nome del servizio target
e il nome host di destinazione forma un SPN (Service Principal Name), che rappresenta il
nome principale del servizio Kerberos di destinazione. Il client Kerberos richiede il
token Kerberos AP_REQ per SPN.
quando le applicazioni del
servizio Web Microsoft richiedono dei messaggi utilizzando un token Kerberos, è necessario configurare una
proprietà personalizzata nei bind
della politica per il token AP_REQ Kerberos V5 per generare e utilizzare il token. Aggiungere la proprietà personalizzata com.ibm.wsspi.wssecurity.kerberos.attach.apreq ai bind consumer
del token di servizio e generatore del token client. L'abilitazione di questa proprietà consente all'applicazione di generare e utilizzare il token
AP_REQ Kerberos per ogni messaggio di richiesta dei servizi Web. Per ulteriori informazioni, fare riferimento all'argomento sui suggerimenti per la risoluzione dei problemi di sicurezza.