Einstellungen für Token-Provider des Trust-Service

Verwenden Sie diese Seite, um Informationen für einen vorhandenen Token-Provider zu ändern.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Aktionen aus:
  • Klicken Sie auf Services > Trust-Service > Token-Provider > Name_des_Token-Providers.

Name

Gibt den Namen des Token-Providers an.

In diesem Feld wird der eindeutige Name des Token-Providers (z. B. Sicherheitskontexttoken) angezeigt. Der Name eines vorhandenen Token-Providers kann nicht geändert werden.

Information Wert
Datentyp String

Klassenname

Gibt den Paket- und Klassennamen des Trust-Service-Providers für Sicherheitskontexttoken an.

In diesem Feld wird der Konfigurationsklassenname, einschließlich der Paketinformationen, angezeigt (z. B. com.ibm.ws.wssecurity.trust.server.sts.ext.sct.SCTHandlerFactory).

Der Klassenname eines vorhandenen Token-Providers kann nicht geändert werden.

Information Wert
Datentyp String

URI des Tokentypschemas

Gibt den URI (Uniform Resource Identifier) für das Tokentypschema an.

In diesem Feld wird der eindeutige URI des Tokentypschemas angezeigt. Verwenden Sie ein gültiges URI-Format, wie z. B. http://docs.oasis-open.org/ws-sx/ws-secureconversation/200512/sct.

Der Schema-URI eines vorhandenen Token-Providers kann nicht geändert werden.

Information Wert
Datentyp String

Verbleib im Cache nach Verfall

Gibt an, wie lange (in Minuten) ein Token nach seinem Verfall im Tokencache verbleibt.

In diesem Feld wird angezeigt, wie lange (in Minuten) das verfallene Token im Cache gehalten wird und erneuert werden kann.

Information Wert
Datentyp Integer
Standardeinstellung 120
Minimum 10
Maximum: 2147483647

Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Information Wert
Datentyp Integer
Standardeinstellung 120
Minimum 10
Maximum: 2147483647

Erneuerung nach Ablauf des Zeitlimits zulassen

Gibt an, ob die Erneuerung eines Tokens unterstützt wird oder nicht.

Durch Auswahl dieses Kontrollkästchens kann angegeben werden, dass ein Client ein verfallenes Token erneuern darf. Im Feld Verbleib im Cache nach Verfall wird der Zeitraum angegeben, in dem ein verfallenes Token erneuert werden kann.

Information Wert
Datentyp Check box
Standardeinstellung Nicht zulassen (abgewählt)

Rückdatierte Token zulassen

Gibt an, ob die Verwendung rückdatierter Token unterstützt wird oder nicht.

Durch Auswahl und Abwahl dieses Kontrollkästchenes kann angegeben werden, ob ein Client anfordern kann, dass ein Token zu irgendeinem Zeitpunkt in der Zukunft gültig wird.

Information Wert
Datentyp Check box
Standardeinstellung Nicht zulassen (abgewählt)

Secure Conversation Token 200502 unterstützen

Dieses Kontrollkästchen gibt an, ob die Unterstützung für die OASIS-Spezifikationen WS-Trust und WS-Secure Conversation Feb 2005 Submission Draft aktiviert werden. Der Standard-URI für das Tokentypschema wird in einem nicht editierbaren Feld unterhalb des Kontrollkästchens angezeigt.

Information Wert
Datentyp Check box
Standardeinstellung Aktiviert (ausgewählt)

Angepasste Eigenschaften

Gibt zusätzliche Konfigurationseinstellungen an, die für den Token-Provider erforderlich sind.

In dieser Tabelle werden angepasste Eigenschaften aufgelistet. Mit angepassten Eigenschaften können Sie interne Systemkonfigurationseigenschaften festlegen.

Die Standardkonfigurationseinstellungen für das Sicherheitskontexttoken werden im Folgenden beschrieben:
Eigenschaftsname Eigenschaftswert
com.ibm.wsspi.wssecurity.trust.algorithm AES
com.ibm.wsspi.wssecurity.trust.keySize 128
com.ibm.wsspi.wssecurity.trust.provider IBMJCE

Auswählen

Gibt angepasste Eigenschaften an, die Sie für den Token-Provider hinzufügen, bearbeiten oder löschen können.

Klicken Sie auf Neu, um eine neue angepasste Eigenschaft hinzuzufügen und zu definieren.

Für vorhandene angepasste Eigenschaften wählen Sie zuerst das Kontrollkästchen für den Namen der angepassten Eigenschaft aus und klicken dann auf eine der folgenden Aktionen:

Aktionen Beschreibung
Bearbeiten Gibt an, ob vorhandene angepasste Eigenschaften geändert werden sollen. Diese Aktion erfordert die Auswahl einer oder mehrerer angepasster Eigenschaften.
Löschen Entfernt die ausgewählte vorhandene Eigenschaft aus der Liste in der Spalte "Name". Diese Aktion erfordert die Auswahl einer oder mehrerer angepasster Eigenschaften.

Name

Zeigt die Namen der angepassten Eigenschaften an, die für den Token-Provider definiert wurden.

In dieser Spalte wird der Name der angepassten Eigenschaft angezeigt (z. B. com.ibm.wsspi.wssecurity.trust.keySize). Angepasste Eigenschaften sind Name/Wert-Datenpaare, die während der Konfiguration an den Token-Provider übergeben werden. Der Name, den Sie angeben, muss mit dem Namen einer Konfigurationseigenschaft oder einer Konfigurationseinstellung übereinstimmen, das bzw. die vom Provider erkannt und erwartet wird.

Information Wert
Datentyp String

Wert

Gibt den Wert für die angepasste Eigenschaft an.

In dieser Spalte wird der Wert für die angepasste Eigenschaft angezeigt (z. B. true). Angepasste Eigenschaften sind Name/Wert-Datenpaare. Der Wert, der als Zeichenfolge dargestellt wird, ist eine Konfigurationseinstellung, die während der Konfiguration an den Provider übergeben wird.

Information Wert
Datentyp String oder Boolean

Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_confwstrusttokendetails
Dateiname:uwbs_confwstrusttokendetails.html