Výchozí konfigurace zabezpečení webových služeb pro poskytovatele.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Informace o uživateli pro vytvoření tokenu jména uživatele. | |
ws-security.callback-handler | string | Implementační třída obslužné rutiny zpětného volání hesla. | |
ws-security.encryption.username | string | Alias používaný pro přístup k úložišti šifrovacích klíčů. | |
ws-security.signature.username | string | Alias používaný pro přístup k úložišti klíčů podpisů. | |
ws-security.enable.nonce.cache | boolean | true | Zda se mají do mezipaměti ukládat nonce UsernameToken. |
Token volajícího modulu.
Name | Type | Default | Description |
---|---|---|---|
name | string | Určete název tokenu. Volby jsou Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Určuje atribut SAML, který se používá jako hlavní jméno uživatele v předmětu. Výchozí nastavení je deklarace NameID. | |
groupIdentifier | string | Určuje atribut SAML, který se používá jako název skupiny, jejímž je ověřený činitel členem. Neexistuje žádná výchozí hodnota. | |
userUniqueIdentifier | string | Určuje atribut SAML, který se používá jako jedinečné jméno uživatele platné pro WSCredential v předmětu. Výchozí nastavení je stejné jako hodnota atributu userIdentifier. | |
realmIdentifier | string | Určuje atribut SAML, který se používá jako název sféry. Výchozí nastavení je vydavatel. | |
includeTokenInSubject | boolean | true | Určuje, zda se má deklarace SAML zahrnout do předmětu. |
mapToUserRegistry |
| No | Určuje, jak se má identita mapovat na uživatele z registru. Volby jsou No (Ne), User (Uživatel) a Group (Skupina). Výchozí hodnota je No a registr uživatelů se k vytvoření předmětu uživatele nepoužije. No Nemapovat identitu SAML na uživatele nebo skupinu definovanou v registru Group Mapovat identitu SAML na uživatele definovaného v registru User Mapovat identitu SAML na uživatele definovaného v registru |
realmName | string | Určuje název sféry, když je registr mapToUserRegistry nastaven na No (Ne) nebo Group (Skupina). | |
allowCustomCacheKey | boolean | true | Povolit vygenerování vlastního klíče mezipaměti pro přístup k mezipaměti ověření a získání předmětu. |
Povinná konfigurace podpisu.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS nebo PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | Výchozí alias úložiště klíčů, který má být použit, není-li zadán jiný alias. | |
org.apache.ws.security.crypto.merlin.keystore.password | Zakódované heslo s možností dekódování (řetězec) | Heslo pro přístup k souboru úložiště klíčů. | |
org.apache.ws.security.crypto.merlin.file | string | Umístění úložiště klíčů. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | Umístění úložiště údajů o důvěryhodnosti. | |
org.apache.ws.security.crypto.merlin.truststore.password | Zakódované heslo s možností dekódování (řetězec) | Heslo úložiště údajů o důvěryhodnosti. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Typ úložiště údajů o důvěryhodnosti. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Poskytovatel používaný k vytváření instancí šifrování. Standardně se použije "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Poskytovatel používaný k načtení úložišť klíčů. Standardně se použije nainstalovaný poskytovatel. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Poskytovatel používaný k načtení certifikátů. Standardně se použije poskytovatel úložiště klíčů. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | Umístění souboru CRL (X509), který se má použít. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Zakódované heslo s možností dekódování (řetězec) | Výchozí heslo používané k načtení soukromého klíče. |
Povinná konfigurace šifrování.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS nebo PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | Výchozí alias úložiště klíčů, který má být použit, není-li zadán jiný alias. | |
org.apache.ws.security.crypto.merlin.keystore.password | Zakódované heslo s možností dekódování (řetězec) | Heslo pro přístup k souboru úložiště klíčů. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Poskytovatel používaný k vytváření instancí šifrování. Standardně se použije "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.file | string | Umístění úložiště klíčů. | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Poskytovatel používaný k načtení úložišť klíčů. Standardně se použije nainstalovaný poskytovatel. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Poskytovatel používaný k načtení certifikátů. Standardně se použije poskytovatel úložiště klíčů. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | Umístění souboru CRL (X509), který se má použít. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Zakódované heslo s možností dekódování (řetězec) | Výchozí heslo používané k načtení soukromého klíče. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | Umístění úložiště údajů o důvěryhodnosti. | |
org.apache.ws.security.crypto.merlin.truststore.password | Zakódované heslo s možností dekódování (řetězec) | Heslo úložiště údajů o důvěryhodnosti. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Typ úložiště údajů o důvěryhodnosti. |
Určuje vlastnosti, které se používají k vyhodnocení důvěryhodnosti a platnosti deklarace SAML.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | Označuje požadavek pro prvky <saml:Assertion> přijaté tímto poskytovatelem služby, který má být podepsán. |
clockSkew | Časové období s přesností na milisekundy | 5m | Používá se k určení povoleného posunu hodin v minutách při ověřování tokenu SAML. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
requiredSubjectConfirmationMethod |
| bearer | Určete, zda je vyžadována metoda potvrzení předmětu v deklaraci SAML. Výchozí nastavení je true. bearer bearer |
timeToLive | Časové období s přesností na milisekundy | 30m | Určete výchozí životnost deklarace SAML v případě, že nedefinuje podmínku NoOnOrAfter. Výchozí nastavení je 30 minut. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
samlToken > audienceRestrictions
Určete povolené cílové skupiny deklarace SAML. Výchozím nastavením je povolení všech cílových skupin.