Einstellungen für Tokenprovider des Trust-Service

Verwenden Sie diese Seite, um Informationen für einen vorhandenen Tokenprovider zu ändern.

Führen Sie zum Anzeigen dieser Seite der Administrationskonsole die folgenden Aktionen aus:
Name

Gibt den Namen des Tokenproviders an.

In diesem Feld wird der eindeutige Name des Tokenproviders (z. B. Sicherheitskontexttoken) angezeigt. Der Name eines vorhandenen Tokenproviders kann nicht geändert werden.

Datentyp String
Klassenname

Gibt den Paket- und Klassennamen des Trust-Service-Providers für Sicherheitskontexttoken an.

In diesem Feld wird der Konfigurationsklassenname, einschließlich der Paketinformationen, angezeigt (z. B. com.ibm.ws.wssecurity.trust.server.sts.ext.sct.SCTHandlerFactory).

Es wird empfohlen, den Standardklassennamen für das Sicherheitskontexttoken (SCT, Security Context Token) nicht zu ändern.

Datentyp String
URI des Tokentypschemas

Gibt den URI (Uniform Resource Identifier) für das Tokentypschema an.

In diesem Feld wird der eindeutige URI des Tokentypschemas angezeigt. Verwenden Sie ein gültiges URI-Format, wie z. B. http://schemas.xmlsoap.org/ws/2005/02/sc/sct.

Es wird empfohlen, den Standard-URI des Tokentypschemas für das Sicherheitskontexttoken nicht zu ändern.

Datentyp String
Verbleib im Cache nach Verfall

Gibt an, wie lange (in Minuten) ein Token nach seinem Verfall im Tokencache verbleibt.

In diesem Feld wird angezeigt, wie lange (in Minuten) das verfallene Token im Cache gehalten wird und erneuert werden kann.

Datentyp Integer
Standardeinstellung 120
Minimum 10
Maximum: 2147483647
Tokenzeitlimit

Gibt an, wie lange (in Minuten) das ausgegebene Token gültig ist.

In diesem Feld wird die maximale Gültigkeitszeit (in Minuten) eines Tokens angezeigt.

Datentyp Integer
Standardeinstellung 120
Minimum 10
Maximum: 2147483647
Erneuerung nach Ablauf des Zeitlimits zulassen

Gibt an, ob die Erneuerung eines Tokens unterstützt wird oder nicht.

Durch Auswahl dieses Markierungsfelds kann angegeben werden, dass ein Client ein verfallenes Token erneuern darf. Im Feld Verbleib im Cache nach Verfall wird der Zeitraum angegeben, in dem ein verfallenes Token erneuert werden kann.

Datentyp Markierungsfeld
Standardeinstellung Nicht zulassen (abgewählt)
Rückdatierte Token zulassen

Gibt an, ob die Verwendung rückdatierter Token unterstützt wird oder nicht.

Durch Auswahl und Abwahl dieses Markierungsfeldes kann angegeben werden, ob ein Client anfordern kann, dass ein Token zu irgendeinem Zeitpunkt in der Zukunft gültig wird.

Datentyp Markierungsfeld
Standardeinstellung Nicht zulassen (abgewählt)
Verteilter Cache

Gibt an, ob ein verteilter Cache aktiviert werden soll.

Durch Auswahl und Abwahl dieses Markierungsfeldes kann angegeben werden, ob ein verteilter Cache verwendet werden soll, wenn sich der Server in einer Clusterumgebung befindet, und ob die Token im Cluster gemeinsam genutzt werden.

Datentyp Markierungsfeld
Standardeinstellung Kein verteilter Cache (abgewählt)
Benutzerdefinierte Merkmale

Gibt zusätzliche Konfigurationseinstellungen an, die für den Tokenprovider erforderlich sind.

In dieser Tabelle werden benutzerdefinierte Merkmale aufgelistet. Mit benutzerdefinierten Merkmalen können Sie interne Systemkonfigurationsmerkmale festlegen.

Auswählen

Gibt benutzerdefinierte Merkmale an, die Sie für den Tokenprovider hinzufügen, bearbeiten oder löschen können.

Klicken Sie auf Neu, um ein neues benutzerdefiniertes Merkmal hinzuzufügen und zu definieren.

Für vorhandene benutzerdefinierte Merkmale wählen Sie zuerst das Markierungsfeld für den Namen des benutzerdefinierten Merkmals aus und klicken dann auf eine der folgenden Aktionen:

Aktionen Beschreibung
Bearbeiten Gibt an, ob vorhandene benutzerdefinierte Merkmale geändert werden sollen. Diese Aktion wird erst angezeigt, wenn Sie mindestens ein benutzerdefiniertes Merkmal hinzugefügt haben.
Löschen Entfernt das ausgewählte vorhandene Merkmal aus der Liste in der Spalte "Name". Diese Aktion wird nicht angezeigt, wenn keine benutzerdefinierten Merkmale in der Liste enthalten sind.
Name

Zeigt die Namen der benutzerdefinierten Merkmale an, die für den Tokenprovider definiert wurden.

In dieser Spalte wird der Name des benutzerdefinierten Merkmals angezeigt (z. B. cancelActionRST). Benutzerdefinierte Merkmale sind Name/Wert-Datenpaare, die während der Konfiguration an den Tokenprovider übergeben werden. Der Name, den Sie angeben, muss mit dem Namen eines Konfigurationsmerkmals oder einer Konfigurationseinstellung übereinstimmen, das bzw. die vom Provider erkannt und erwartet wird.

Datentyp String
Wert

Gibt den Wert für das benutzerdefinierte Merkmal an.

In dieser Spalte wird der Wert für das benutzerdefinierte Merkmal angezeigt (z. B. true). Benutzerdefinierte Merkmale sind Name/Wert-Datenpaare. Der Wert, der als Zeichenfolge dargestellt wird, ist eine Konfigurationseinstellung, die während der Konfiguration an den Provider übergeben wird.

Datentyp String oder Boolean



Links marked (online) require access to the Internet.

Zugehörige Tasks
Zugehörige Verweise
Systemrichtliniensätze

uwbs_confwstrusttokendetails