추가 특성을 지정하기 전에 먼저 토큰 생성기 이름 및 토큰 생성기 클래스 이름 필드에 값을 지정하십시오.
이 클래스는 com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent 인터페이스를 구현해야 합니다.
토큰 생성기가 PKCS#7 토큰 유형에 적합하지 않은 경우 없음을 선택해야 합니다. 토큰 생성기가 PKCS#7 토큰 유형에 적합하고 보안 토큰에 CRL을 패키지화하려면 전용 서명 정보를 선택하고 콜렉션 인증서 저장소의 CRL을 지정하십시오.
| 바인딩 이름 | 셀 레벨, 서버 레벨 또는 애플리케이션 레벨 | 경로 |
|---|---|---|
| 기본 생성기 바인딩 | 셀 레벨 |
|
| 기본 생성기 바인딩 | 서버 레벨 |
|
콜렉션 인증서 저장소를 사용하면 추가 특성에서 인증서 폐기 목록을 클릭하여 관련된 인증서 폐기 목록을 구성할 수 있습니다.
| 특성 이름 | 기본값 | 설명 |
|---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600초 | 서버에서 캐시되는 임시값의 제한시간 값(초)을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0초 | 임시값 시간소인이 만기되기 이전 시간(초)을 지정합니다. |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300초 | WebSphere Application Server가 메시지의 적시성(timeliness)을 검사할 때 고려할 클럭 오차(초)를 지정합니다. |
셀, 서버 및 애플리케이션 레벨에 이 옵션이 표시됩니다. 생성된 토큰 유형이 사용자 이름 토큰인 경우에만 이 옵션이 유효합니다.
셀, 서버 및 애플리케이션 레벨에 이 옵션이 표시됩니다. 생성된 토큰 유형이 사용자 이름 토큰인 경우에만 이 옵션이 유효합니다.
사용자 정의 토큰에 사용자 정의 값 유형을 지정할 때 값 유형의 QName(Quality Name) URI 및 로컬 이름을 지정할 수 있습니다. 예를 들어, 로컬 이름에 사용자 정의를, URI에 http://www.ibm.com/custom을 지정할 수 있습니다.
사용자 이름 토큰 또는 X.509 인증서 보안 토큰에 토큰 생성기를 지정하는 경우 이 옵션을 지정할 필요가 없습니다. 다른 토큰을 지정하려면 값 유형 QName의 URI를 지정하십시오.
WebSphere Application Server에서는 LTPA 토큰에 대해 다음 사전 정의된 값 유형 URI를 제공합니다. http://www.ibm.com/websphere/appserver/tokentype/5.0.2