In diesem Fenster, das sich im Abschnitt "Richtliniensatzbindungen" des Editors befindet, können Sie weitere Konfigurationstasks für Kerberos-Token ausführen, die im zugehörigen Richtliniensatz definiert sind.
Dieses Fenster wird nur angezeigt, wenn die Option Compatibility Mode (Konformitätsmodus) im Hauptfenster des Editors für Richtliniensätze und Richtliniensatzbindungen inaktiviert ist.
Die Tabelle wird automatisch mit Werten aus den Kerberos-Token der zugehörigen Richtlinie gefüllt. Für symmetrische Token, die in der Richtlinie konfiguriert sind, sind zusätzliche Informationen nur zu Konsumentenbindungen erforderlich.
Feldname | Beschreibung und gültige Optionen |
---|---|
Token | Zeigt die Namen der Kerberos-Token an, für die weitere Konfigurationsschritte erforderlich sind. |
Target Service Realm (Zielservicerealm) | Das Kerberos-Zielservicerealm. Der Standardwert ist eine leere Zeichenfolge, sodass der Kerberos-Standardwert übernommen wird; hier kann auch ein anderes Realm angegeben werden. |
Target Service Name (Zielservicename) | Der Name des Kerberos-Zielservice. Der Standardwert ist eine leere Zeichenfolge, sodass der Standardwert aus der verwendeten WSDL-Datei übernommen wird; hier kann auch ein anderer Name angegeben werden. |
Target Service Host (Zielservicehost) | Der Kerberos-Zielservicehost. Der Standardwert ist eine leere Zeichenfolge, sodass der Kerberos-Standardwert übernommen wird; hier kann auch ein anderer Host angegeben werden. Diese Option gilt nicht für Service-Provider. |
Require Derived Keys (Abgeleitete Schlüssel erforderlich) | Geben Sie an, ob abgeleitete Schlüssel erforderlich sind. Gültige Werte sind True oder False. Die Standardeinstellung ist True. |
Derived Key Token Namespace (Namespace für abgeleitete Schlüssel-Token) | Der Namespace, der für abgeleitete Schlüssel verwendet wird. Die Standardeinstellung ist WS-SecureConversation 1.3. |
Key Size (Schlüsselgröße) | Die Größe für abgeleitete Schlüssel. Die Standardeinstellung ist 16. |
Acquire New Tokens (Neue Token anfordern) | Legt fest, ob für jede Anforderung ein neues Ticket vom Key Distribution Center (KDC) angefordert werden muss. Gültige Werte sind True oder False. Die Standardeinstellung ist True. Diese Option gilt nicht für Service-Provider. |