Einstellungen für Token-Provider des Trust-Service
Verwenden Sie diese Seite, um Informationen für einen vorhandenen Token-Provider zu ändern.
- Klicken Sie auf .
Name
Gibt den Namen des Token-Providers an.
In diesem Feld wird der eindeutige Name des Token-Providers (z. B. Sicherheitskontexttoken) angezeigt. Der Name eines vorhandenen Token-Providers kann nicht geändert werden.
Information | Wert |
---|---|
Datentyp | String |
Klassenname
Gibt den Paket- und Klassennamen des Trust-Service-Providers für Sicherheitskontexttoken an.
In diesem Feld wird der Konfigurationsklassenname, einschließlich der Paketinformationen, angezeigt (z. B. com.ibm.ws.wssecurity.trust.server.sts.ext.sct.SCTHandlerFactory).
Der Klassenname eines vorhandenen Token-Providers kann nicht geändert werden.
Information | Wert |
---|---|
Datentyp | String |
URI des Tokentypschemas
Gibt den URI (Uniform Resource Identifier) für das Tokentypschema an.
In diesem Feld wird der eindeutige URI des Tokentypschemas angezeigt. Verwenden Sie ein gültiges URI-Format, wie z. B. http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct.
Der Schema-URI eines vorhandenen Token-Providers kann nicht geändert werden.
Information | Wert |
---|---|
Datentyp | String |
Verbleib im Cache nach Verfall
Gibt an, wie lange (in Minuten) ein Token nach seinem Verfall im Tokencache verbleibt.
In diesem Feld wird angezeigt, wie lange (in Minuten) das verfallene Token im Cache gehalten wird und erneuert werden kann.
Information | Wert |
---|---|
Datentyp | Integer |
Standardeinstellung | 120 |
Minimum | 10 |
Maximum: | 2147483647 |
Tokenzeitlimit
Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.
In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.
Information | Wert |
---|---|
Datentyp | Integer |
Standardeinstellung | 120 |
Minimum | 10 |
Maximum: | 2147483647 |
Erneuerung nach Ablauf des Zeitlimits zulassen
Gibt an, ob die Erneuerung eines Tokens unterstützt wird oder nicht.
Durch Auswahl dieses Kontrollkästchens kann angegeben werden, dass ein Client ein verfallenes Token erneuern darf. Im Feld Verbleib im Cache nach Verfall wird der Zeitraum angegeben, in dem ein verfallenes Token erneuert werden kann.
Information | Wert |
---|---|
Datentyp | Check box |
Standardeinstellung | Nicht zulassen (abgewählt) |
Rückdatierte Token zulassen
Gibt an, ob die Verwendung rückdatierter Token unterstützt wird oder nicht.
Durch Auswahl und Abwahl dieses Kontrollkästchenes kann angegeben werden, ob ein Client anfordern kann, dass ein Token zu irgendeinem Zeitpunkt in der Zukunft gültig wird.
Information | Wert |
---|---|
Datentyp | Check box |
Standardeinstellung | Nicht zulassen (abgewählt) |
Secure Conversation Token 200502 unterstützen
Dieses Kontrollkästchen gibt an, ob die Unterstützung für die OASIS-Spezifikationen WS-Trust und WS-Secure Conversation Feb 2005 Submission Draft aktiviert werden. Der Standard-URI für das Tokentypschema wird in einem nicht editierbaren Feld unterhalb des Kontrollkästchens angezeigt.
Information | Wert |
---|---|
Datentyp | Check box |
Standardeinstellung | Aktiviert (ausgewählt) |
Angepasste Eigenschaften
Gibt zusätzliche Konfigurationseinstellungen an, die für den Token-Provider erforderlich sind.
In dieser Tabelle werden angepasste Eigenschaften aufgelistet. Mit angepassten Eigenschaften können Sie interne Systemkonfigurationseigenschaften festlegen.
Eigenschaftsname | Eigenschaftswert |
---|---|
com.ibm.wsspi.wssecurity.trust.algorithm | AES |
com.ibm.wsspi.wssecurity.trust.keySize | 128 |
com.ibm.wsspi.wssecurity.trust.provider | IBMJCE |
Auswählen
Gibt angepasste Eigenschaften an, die Sie für den Token-Provider hinzufügen, bearbeiten oder löschen können.
Klicken Sie auf Neu, um eine neue angepasste Eigenschaft hinzuzufügen und zu definieren.
Für vorhandene angepasste Eigenschaften wählen Sie zuerst das Kontrollkästchen für den Namen der angepassten Eigenschaft aus und klicken dann auf eine der folgenden Aktionen:
Aktionen | Beschreibung |
---|---|
Bearbeiten | Gibt an, ob vorhandene angepasste Eigenschaften geändert werden sollen. Diese Aktion erfordert die Auswahl einer oder mehrerer angepasster Eigenschaften. |
Löschen | Entfernt die ausgewählte vorhandene Eigenschaft aus der Liste in der Spalte "Name". Diese Aktion erfordert die Auswahl einer oder mehrerer angepasster Eigenschaften. |
Name
Zeigt die Namen der angepassten Eigenschaften an, die für den Token-Provider definiert wurden.
In dieser Spalte wird der Name der angepassten Eigenschaft angezeigt (z. B. com.ibm.wsspi.wssecurity.trust.keySize). Angepasste Eigenschaften sind Name/Wert-Datenpaare, die während der Konfiguration an den Token-Provider übergeben werden. Der Name, den Sie angeben, muss mit dem Namen einer Konfigurationseigenschaft oder einer Konfigurationseinstellung übereinstimmen, das bzw. die vom Provider erkannt und erwartet wird.
Information | Wert |
---|---|
Datentyp | String |
Wert
Gibt den Wert für die angepasste Eigenschaft an.
In dieser Spalte wird der Wert für die angepasste Eigenschaft angezeigt (z. B. true). Angepasste Eigenschaften sind Name/Wert-Datenpaare. Der Wert, der als Zeichenfolge dargestellt wird, ist eine Konfigurationseinstellung, die während der Konfiguration an den Provider übergeben wird.
Information | Wert |
---|---|
Datentyp | String oder Boolean |