このパネルを使用して、関連したポリシー・セットに定義されている任意の Kerberos トークンの追加構成を行います。このパネルはエディターのポリシー・セット・バインディングのセクション内にあります。
このパネルが有効になるのは、「ポリシー・セットとポリシー・セット・バインディング」エディターのメインパネルで「互換モード」オプションが選択解除されている場合に限られます。
この表では、関連するポリシーに含まれている Kerberos トークンに基づいて情報が事前に埋め込まれます。 ポリシーで構成されている対称トークンについては、コンシューマー・バインディングに関する追加情報だけが必要です。
フィールド名 | 説明および有効なオプション |
---|---|
トークン | 追加構成が必要なすべての Kerberos トークンの名前を表示します。 |
ターゲット・サービス・レルム | Kerberos ターゲット・サービス・レルム。 デフォルトは、ブランク・ストリングです。 その場合は、Kerberos のデフォルトが使用されます。 この値を変更して、他のレルムを指定することもできます。 |
ターゲット・サービス名 | Kerberos ターゲット・サービス名。 デフォルトは、ブランク・ストリングです。 その場合は、WSDL のデフォルトが使用されます。 この値を変更して、他の名前を指定することもできます。 |
ターゲット・サービス・ホスト | Kerberos ターゲット・サービス・ホスト。 デフォルトは、ブランク・ストリングです。その場合は、Kerberos のデフォルトが使用されます。この値を変更して、他のホストを指定することもできます。 このオプションは、サービス・プロバイダーに適用されません。 |
派生キーを必須にする | 派生キーを指定します。 有効な値は、True または False です。 デフォルトは True です。 |
派生キー・トークンのネーム・スペース | 派生キーで使用するネーム・スペース。 デフォルト値は WS-SecureConversation 1.3 です。 |
キー・サイズ | 派生キーのキー・サイズ。 デフォルトは 16 です。 |
新しいトークンの取得 | 要求ごとに鍵配布センター (KDC) から新しいチケットを取得する必要があるかどうかを指定します。 有効な値は、True または False です。 デフォルトは True です。 このオプションは、サービス・プロバイダーに適用されません。 |