Complétez les formulaires avant de configurer la chaîne d'accréditation.
Les propriétés des formulaires sont décrites à la rubrique Planification de configuration de la chaîne d'accréditation.
Les tableaux suivants correspondent aux panneaux présentés par l'assistant de création des instances de module.
Propriété | Valeur |
---|---|
Type de module | com.tivoli.am.fim.trustserver.sts.modules.KerberosDelegationSTSModule |
Nom de l'instance de module | |
Description de l'instance de module |
Propriété | Votre valeur |
---|---|
Taille maximale des données d'identification de l'utilisateur | Valeur par défaut : 100 |
L'assistant de chaîne d'accréditation affiche une série de panneaux de configuration. Les tableaux suivants correspondent à chaque panneau.
Propriété | Votre valeur |
---|---|
Nom du mappage de chaîne | |
Description de chaîne | |
Créer une chaîne dynamique | Cette option doit être désélectionnée |
Propriété | Votre valeur |
---|---|
Type de requête | Emettre URI Oasis |
Type de recherche | Utiliser les éléments WS-Trust habituels (AppliesTo, Issuer et TokenType) |
(AppliesTo) Adresse | |
(AppliesTo) Nom du service | Deux zones Utilisez un astérisque (*) pour chaque zone |
(AppliesTo) Type de port | Deux zones Laissez les deux zones vides |
(Issuer) Adresse | |
(Issuer) Nom du service | Deux zones Laissez les deux zones vides |
(Issuer) Type de port | Deux zones Laissez les deux zones vides |
Type de jeton | Kerberos GSS V5 |
Propriété | Votre valeur |
---|---|
Initialiser la chaîne au démarrage de l'exécution | Ne sélectionnez pas cette option |
Propriété | Votre valeur |
---|---|
Première instance de module | Jeton IVCred par défaut |
Premier mode de module | valider |
Seconde instance de module | Nom de l'instance de module Kerberos:
|
Second mode de module | Issue (Emission) |
Propriété | Votre valeur |
---|---|
Activer la validation des signatures | Désélectionnez cette option |
Propriété | Votre valeur |
---|---|
Nom principal du service cible par défaut | |
Options pour l'ajout d'un nom d'utilisateur Tivoli Access Manager pour l'authentification Kerberos :
|