プロバイダーの Web サービス・セキュリティーのデフォルト構成。
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | ユーザー名トークンを作成するためのユーザー情報。 | |
ws-security.callback-handler | string | パスワード・コールバック・ハンドラー実装クラス。 | |
ws-security.encryption.username | string | 暗号鍵ストアのアクセスに使用される別名。 | |
ws-security.signature.username | string | シグニチャー鍵ストアのアクセスに使用される別名。 | |
ws-security.enable.nonce.cache | boolean | true | UsernameToken nonce をキャッシュに入れるかどうか。 |
呼び出し元トークン。
Name | Type | Default | Description |
---|---|---|---|
name | string | トークン名を指定してください。オプションは Usernametoken、X509token、Samltoken です。 | |
userIdentifier | string | サブジェクト内でユーザー・プリンシパル名として使用する SAML 属性を指定します。 デフォルトは NameID アサーションです。 | |
groupIdentifier | string | 認証済みプリンシパルをメンバーとして含むグループの名前として使用する SAML 属性を指定します。 デフォルト値はありません。 | |
userUniqueIdentifier | string | サブジェクト内の WSCredential に適用される固有のユーザー名として使用する SAML 属性を指定します。 デフォルトは userIdentifier 属性値と同じ値です。 | |
realmIdentifier | string | レルム名として使用する SAML 属性を指定します。 デフォルトは、issuer です。 | |
includeTokenInSubject | boolean | true | サブジェクトに SAML アサーションを含めるかどうかを指定します。 |
mapToUserRegistry |
| No | ID をレジストリー・ユーザーにマップする方法を指定します。 オプションは、No、User、および Group です。 デフォルトは No であり、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。 No SAML ID をレジストリー内のユーザーまたはグループにマップしない Group SAML ID をユーザー・レジストリーで定義されたグループにマップする User SAML ID をレジストリーで定義されたユーザーにマップする |
realmName | string | mapToUserRegistry が No または Group に設定されている場合、レルム名を指定します。 | |
allowCustomCacheKey | boolean | true | 認証キャッシュにアクセスし、サブジェクトを取得するカスタム・キャッシュ・キーの生成を許可します。 |
必要なシグニチャー構成。
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS、JCEKS、または PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | 鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。 | |
org.apache.ws.security.crypto.merlin.keystore.password | リバース・エンコードされたパスワード (ストリング) | 鍵ストア・ファイルにアクセスするためのパスワード。 | |
org.apache.ws.security.crypto.merlin.file | string | 鍵ストアのロケーション | |
org.apache.ws.security.crypto.merlin.truststore.file | string | トラストストアのロケーション | |
org.apache.ws.security.crypto.merlin.truststore.password | リバース・エンコードされたパスワード (ストリング) | トラストストアのパスワード。 | |
org.apache.ws.security.crypto.merlin.truststore.type | string | トラストストアのタイプ。 | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | 暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。 |
org.apache.ws.security.crypto.merlin.keystore.provider | string | 鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。 | |
org.apache.ws.security.crypto.merlin.cert.provider | string | 証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。 | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | 使用する (X509) CRL ファイルのロケーション。 | |
org.apache.ws.security.crypto.merlin.keystore.private.password | リバース・エンコードされたパスワード (ストリング) | 秘密鍵のロードに使用されるデフォルトのパスワード。 |
必要な暗号化構成。
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS、JCEKS、または PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | 鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。 | |
org.apache.ws.security.crypto.merlin.keystore.password | リバース・エンコードされたパスワード (ストリング) | 鍵ストア・ファイルにアクセスするためのパスワード。 | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | 暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。 |
org.apache.ws.security.crypto.merlin.file | string | 鍵ストアのロケーション | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | 鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。 | |
org.apache.ws.security.crypto.merlin.cert.provider | string | 証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。 | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | 使用する (X509) CRL ファイルのロケーション。 | |
org.apache.ws.security.crypto.merlin.keystore.private.password | リバース・エンコードされたパスワード (ストリング) | 秘密鍵のロードに使用されるデフォルトのパスワード。 | |
org.apache.ws.security.crypto.merlin.truststore.file | string | トラストストアのロケーション | |
org.apache.ws.security.crypto.merlin.truststore.password | リバース・エンコードされたパスワード (ストリング) | トラストストアのパスワード。 | |
org.apache.ws.security.crypto.merlin.truststore.type | string | トラストストアのタイプ。 |
SAML アサーションの信頼性と妥当性を評価するために使用されるプロパティーを指定します。
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | このサービス・プロバイダーが受信する <saml:Assertion> エレメントに署名する必要があるかを指定します。 |
clockSkew | 期間 (精度: ミリ秒) | 5m | これを使用して、SAML トークンの検証時に許可されるクロック・スキュー (分) を指定します。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
requiredSubjectConfirmationMethod |
| bearer | SAML アサーションでサブジェクト確認方式が必要であるかどうかを指定してください。デフォルトは true です。 bearer bearer |
timeToLive | 期間 (精度: ミリ秒) | 30m | SAML アサーションで NoOnOrAfter 条件を定義しなかった場合の、その SAML アサーションのデフォルト存続時間を指定してください。デフォルトは 30 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
samlToken > audienceRestrictions
SAML アサーションの許容対象者を指定してください。デフォルトは許可されるすべての対象者です。