提供者的「Web 服務安全」預設配置。
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | 用來建立使用者名稱記號的使用者資訊。 | |
ws-security.callback-handler | string | 密碼回呼處理常式的實作類別。 | |
ws-security.encryption.username | string | 存取加密金鑰儲存庫時所使用的別名。 | |
ws-security.signature.username | string | 存取簽章金鑰儲存庫時所使用的別名。 | |
ws-security.enable.nonce.cache | boolean | true | 是否快取 UsernameToken Nonce。 |
呼叫端記號。
Name | Type | Default | Description |
---|---|---|---|
name | string | 指定記號名稱。選項有 Usernametoken、X509token、Samltoken。 | |
userIdentifier | string | 指定 SAML 屬性,以作為主體中的使用者主體名稱。預設值是 NameID 主張。 | |
groupIdentifier | string | 指定 SAML 屬性,以作為已鑑別主體所屬的群組名稱。沒有預設值。 | |
userUniqueIdentifier | string | 指定 SAML 屬性,以作為套用至主體中之 WSCredential 時的唯一使用者名稱。預設值與 userIdentifier 屬性值相同。 | |
realmIdentifier | string | 指定將作為領域名稱的 SAML 屬性。預設值為 issuer。 | |
includeTokenInSubject | boolean | true | 指定是否將 SAML 主張包含在主體中。 |
mapToUserRegistry |
| No | 指定如何將身分對映至登錄使用者。選項是 No、User 和 Group。預設值是 No,表示不使用使用者登錄來建立使用者主體。 No 不將 SAML 身分對映至登錄中的使用者或群組 Group 將 SAML 身分對映至使用者登錄中所定義的群組 User 將 SAML 身分對映至登錄中所定義的使用者 |
realmName | string | 指定當 mapToUserRegistry 設為 No 或 Group 時的網域範圍名稱。 | |
allowCustomCacheKey | boolean | true | 容許產生自訂快取金鑰,以存取鑑別快取並取得主體。 |
必要的簽章配置。
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS、JCEKS 或 PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | 要使用的預設金鑰儲存庫別名(如果沒有指定)。 | |
org.apache.ws.security.crypto.merlin.keystore.password | 可逆的編碼密碼(字串) | 用來存取金鑰儲存庫檔案的密碼。 | |
org.apache.ws.security.crypto.merlin.file | string | 金鑰儲存庫的位置 | |
org.apache.ws.security.crypto.merlin.truststore.file | string | 信任儲存庫的位置 | |
org.apache.ws.security.crypto.merlin.truststore.password | 可逆的編碼密碼(字串) | 信任儲存庫密碼。 | |
org.apache.ws.security.crypto.merlin.truststore.type | string | 信任儲存庫類型。 | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | 用來建立 Crypto 實例的提供者。預設為 "org.apache.ws.security.components.crypto.Merlin"。 |
org.apache.ws.security.crypto.merlin.keystore.provider | string | 用來載入金鑰儲存庫的提供者。預設為已安裝的提供者。 | |
org.apache.ws.security.crypto.merlin.cert.provider | string | 用來載入憑證的提供者。預設為金鑰儲存庫提供者。 | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | 要用的 (X509) CRL 檔的位置。 | |
org.apache.ws.security.crypto.merlin.keystore.private.password | 可逆的編碼密碼(字串) | 用來載入私密金鑰的預設密碼。 |
必要的加密配置。
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS、JCEKS 或 PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | 要使用的預設金鑰儲存庫別名(如果沒有指定)。 | |
org.apache.ws.security.crypto.merlin.keystore.password | 可逆的編碼密碼(字串) | 用來存取金鑰儲存庫檔案的密碼。 | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | 用來建立 Crypto 實例的提供者。預設為 "org.apache.ws.security.components.crypto.Merlin"。 |
org.apache.ws.security.crypto.merlin.file | string | 金鑰儲存庫的位置 | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | 用來載入金鑰儲存庫的提供者。預設為已安裝的提供者。 | |
org.apache.ws.security.crypto.merlin.cert.provider | string | 用來載入憑證的提供者。預設為金鑰儲存庫提供者。 | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | 要用的 (X509) CRL 檔的位置。 | |
org.apache.ws.security.crypto.merlin.keystore.private.password | 可逆的編碼密碼(字串) | 用來載入私密金鑰的預設密碼。 | |
org.apache.ws.security.crypto.merlin.truststore.file | string | 信任儲存庫的位置 | |
org.apache.ws.security.crypto.merlin.truststore.password | 可逆的編碼密碼(字串) | 信任儲存庫密碼。 | |
org.apache.ws.security.crypto.merlin.truststore.type | string | 信任儲存庫類型。 |
指定一些內容,以用來評估 SAML 主張的可信度和有效性。
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | 指出必須簽署此服務提供者所收到的 <saml:Assertion> 元素。 |
clockSkew | 精準度是毫秒的時間量 | 5m | 用來指定驗證 SAML 記號時,所容許的時間偏差(分鐘)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
requiredSubjectConfirmationMethod |
| bearer | 指定「SAML 主張」中是否需要「主體確認方法」。預設值是 true。 bearer bearer |
timeToLive | 精準度是毫秒的時間量 | 30m | 指定一旦未定義 NoOnOrAfter 條件,則「SAML 主張」的預設生命期限。預設值是 30 分鐘。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。 |
samlToken > audienceRestrictions
指定容許的「SAML 主張」對象。預設值是容許所有對象。