使用するカスタム・プロパティーの値を指定します。「値」フィールドを使用して、カスタム・プロパティーの値を入力、編集、または削除します。
カスタム・トークン・タイプを使用して Kerberos トークンを生成するには、以下のカスタム・プロパティーを指定します。
カスタム・プロパティー名 |
値 |
com.ibm.wsspi.wssecurity.krbtoken.targetServiceName |
ターゲット・サービスの名前を指定します。 このプロパティーは必須です。
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceHost |
ターゲット・サービスに関連付けられるホスト名を myhost.mycompany.com という形式で指定します。
このプロパティーは必須です。
|
com.ibm.wsspi.wssecurity.krbtoken.targetServiceRealm |
ターゲット・サービスに関連付けられたレルムの名前を指定します。
このプロパティーは、単一の Kerberos レルムの場合はオプションです。
targetServiceRealm プロパティーが指定されていない場合は、Kerberos 構成ファイルのデフォルトのレルム名がレルム名として使用されます。
クロス・レルム環境またはトラステッド・レルム環境では、targetServiceRealm プロパティーに値を指定する必要があります。
|
トークン・ジェネレーターの場合、ターゲット・サービス名とターゲット・ホスト名を組み合わせて、
ターゲット Kerberos のサービス・プリンシパル名を表すサービス・プリンシパル名 (SPN) が形成されます。Kerberos クライアントは、この SPN の初期の Kerberos AP_REQ トークンを要求します。
Web サービスの要求メッセージごとに Kerberos V5 AP_REQ トークンをアプリケーションで生成または使用する場合は、アプリケーション用のトークン・ジェネレーター・バインディングとトークン・コンシューマー・バインディングの com.ibm.wsspi.wssecurity.kerberos.attach.apreq カスタム・プロパティーを true に設定してください。詳しくは、トピックの『Web サービス・セキュリティーのトラブルシューティングのヒント』を参照してください。