追加プロパティーを指定する前に、「Token generator name」および「Token generator class name」フィールドで値を指定します。
このクラスは、com.ibm.wsspi.wssecurity.token.TokenGeneratorComponent インターフェース を実装する必要があります。
トークン生成プログラムが PKCS#7 トークン・タイプ用でない場合は、「なし」を選択する必要があります。 トークン生成プログラムが PKCS#7 トークン・タイプで、セキュリティー・トークンで CRL を パッケージする場合、「専用署名情報」を選択し、コレクション証明書ストアの CRL を指定します。
| バインディング名 | セル・レベル、サーバー・レベル、またはアプリケーション・レベル | パス |
|---|---|---|
| デフォルト生成プログラム・バインディング | セル・レベル |
|
| デフォルト生成プログラム・バインディング | サーバー・レベル |
|
コレクション証明書ストアを使用して、「追加プロパティー」の下にある 「Certificate revocation list」をクリックすることで、関連した証明書失効リストを 構成することができます。
| プロパティー名 | デフォルト値 | 説明 |
|---|---|---|
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.cacheTimeout |
600 秒 | サーバー上でキャッシュされる nonce 値のタイムアウト値を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.clockSkew |
0 秒 | nonce タイム・スタンプの有効期限が切れるまでの時間を秒単位で指定します。 |
com.ibm.ws.wssecurity.config.token. BasicAuth.Nonce.maxAge |
300 秒 | WebSphere Application Server がメッセージの適時性を確認する際に考慮するためのクロック・スキュー値を秒単位で指定します。 |
このオプションは、セル、サーバー、およびアプリケーション・レベルで表示されます。このオプションは、生成されたトークン・タイプがユーザー名トークンである場合にのみ有効です。
このオプションは、セル、サーバー、およびアプリケーション・レベルで表示されます。このオプションは、生成されたトークン・タイプがユーザー名トークンである場合にのみ有効です。
カスタム・トークンのカスタム値タイプを指定する場合、値タイプの品質名 (QName) のローカル名および URI を指定することができます。 例えば、ローカル名に Custom を指定し、 URI に http://www.ibm.com/custom を指定します。
ユーザー名トークンまたは X.509 証明書セキュリティー・トークンのトークン生成プログラムを指定する場合、このオプションを指定する必要はありません。別のトークンを指定する場合、 値タイプの QName の URI を指定します。
WebSphere Application Server は、LTPA トークンの以下の事前定義値タイプ URI を提供します (http://www.ibm.com/websphere/appserver/tokentype/5.0.2)。