Paramètres du fournisseur de jetons du service d'accréditation

Cette page permet de modifier les informations relatives à un fournisseur de jetons existant.

Pour afficher cette page de la console d'administration, procédez comme suit :
Nom

Indique le nom du fournisseur de jetons.

Cette zone affiche le nom unique du fournisseur de jetons (par exemple, jeton de contexte de sécurité). Il n'est pas possible de modifier le nom d'un fournisseur de jetons existant.

Type de données : Chaîne
Nom de classe

Indique le nom de classe et de module du fournisseur de jetons de contexte de sécurité du service d'accréditation.

Cette zone affiche le nom de classe de configuration, y compris les informations de module (par exemple, com.ibm.ws.wssecurity.trust.server.sts.ext.sct.SCTHandlerFactory).

Il est déconseillé de modifier le nom de classe du jeton de contexte de sécurité (SCT - Security Context Token) dans la valeur par défaut.

Type de données : Chaîne
URI de type de jeton

Indique l'URI (Uniform Resource Identifier) pour le schéma de type de jeton.

Cette zone affiche l'URI de schéma de type de jeton unique. Utilisez un format d'URI valide, tel que http://schemas.xmlsoap.org/ws/2005/02/sc/sct.

Il est déconseillé de modifier l'URI du schéma de type de jeton pour le jeton de contexte de sécurité (SCT - Security Context Token) dans la valeur par défaut.

Type de données : Chaîne
Période en cache après expiration

Indique le nombre de minutes pendant lesquelles un jeton est conservé dans la mémoire cache après être arrivé à expiration.

Cette zone affiche la période, en minutes, pendant laquelle le jeton arrivé à expiration est conservé en mémoire cache et peut encore être renouvelé.

Type de données : Entier
Valeur par défaut 120
Minimum : 10
Maximum : 2147483647
Expiration des jetons

Indique la période, en minutes, pendant laquelle le jeton émis est valide.

La zone affiche le délai maximal, en minutes, de validité d'un jeton.

Type de données : Entier
Valeur par défaut 120
Minimum : 10
Maximum : 2147483647
Autoriser le renouvellement après expiration

Indique l'activation ou la désactivation du renouvellement d'un jeton.

Cette case à cocher indique si un client est autorisé à renouveler un jeton arrivé à expiration. La zone Période en cache après expiration indique la période pendant laquelle un jeton arrivé à expiration peut être renouvelé.

Type de données : Case à cocher
Valeur par défaut Ne pas autoriser (non sélectionnée)
Autoriser des jetons postdatés

Indique l'activation ou la désactivation de l'utilisation de jetons périmés.

Cette case à cocher indique si un client peut demander qu'un jeton devienne valide à un moment donné.

Type de données : Case à cocher
Valeur par défaut Ne pas autoriser (non sélectionnée)
Mémoire cache répartie

Indique l'activation ou la désactivation de l'utilisation d'une mémoire cache répartie.

Cette case à cocher indique si une mémoire cache répartie doit être utilisée lorsque le serveur se trouve dans un environnement en cluster et si les jetons sont partagés dans le cluster.

Type de données : Case à cocher
Valeur par défaut Pas de mémoire cache répartie (non sélectionnée)
Propriétés personnalisées

Indique des paramètres de configuration supplémentaires qui peuvent être requis par le fournisseur de jetons.

Ce tableau répertorie les propriétés personnalisées Utilisez les propriétés personnalisées pour définir les propriétés de configuration du système internes.

Sélection

Indique les propriétés personnalisées que vous pouvez ajouter, modifier ou supprimer du fournisseur de jetons.

Cliquez sur Nouveau pour ajouter et définir une nouvelle propriété personnalisée.

Pour les propriétés personnalisées existantes, sélectionnez la case à cocher en regard du nom pour la propriété personnalisée, et cliquez sur l'une des actions suivantes :

Actions Description
Editer Indique si les propriétés personnalisées existantes doivent être modifiées. Cette action s'affiche uniquement lorsqu'une propriété personnalisée au moins a été ajoutée.
Supprimer Supprime la propriété existante sélectionnée de la liste de la colonne de nom. Cette action n'est pas affichée s'il n'y a pas de propriétés personnalisées dans la liste.
Nom

Affiche les noms des propriétés personnalisées qui ont été définies pour le fournisseur de jetons.

Cette colonne affiche le nom de la propriété personnalisée (par exemple, cancelActionRST). Les propriétés personnalisées sont des paires de données nom-valeur qui sont transmises au fournisseur de jetons pendant la configuration. Le nom que vous indiquez doit correspondre à celui d'une propriété ou d'un paramètre de configuration compréhensible et attendu par le fournisseur.

Type de données : Chaîne
Valeur

Indique la valeur de la propriété personnalisée.

Cette colonne affiche la valeur de la propriété personnalisée (par exemple, true). Les propriétés personnalisées sont des paires de données nom-valeur. La valeur, représentée sous forme de chaîne, est un paramètre de configuration qui est transmis au fournisseur pendant la configuration.

Type de données : Chaîne ou valeur booléenne



Links marked (online) require access to the Internet.

Tâches associées
Référence associée
Collection des ensembles de règles système

uwbs_confwstrusttokendetails