wsSecurityProvider - WS-Security szolgáltató (wsSecurityProvider)

A webszolgáltatás biztonság alapértelmezett szolgáltatói konfigurációja.

NameTypeDefaultDescription
ws-security.usernamestringFelhasználói információk a felhasználónév token létrehozásához.
ws-security.callback-handlerstringA jelszó visszahíváskezelő megvalósítási osztálya.
ws-security.encryption.usernamestringA titkosítási kulcstároló eléréséhez használt álnév.
ws-security.signature.usernamestringAz aláírási kulcstároló eléréséhez használt álnév.
ws-security.enable.nonce.cachelogikaitrueKell-e gyorsítótárazni UsernameToken alkalmi értékeket (nonce).

callerToken

Hívó token.

NameTypeDefaultDescription
namestringAdja meg a token nevét. A lehetőségek: Usernametoken, X509token, Samltoken.
userIdentifierstringMeghatározza a tárgyban felhasználói azonosítónévként felhasználásra kerülő SAML attribútumot. Az alapértelmezett érték a NameID igazolás.
groupIdentifierstringMeghatározza az azon csoport neveként felhasználásra kerülő SAML attribútumot, amelynek a hitelesített azonosító tagja. Nincs alapértelmezett érték.
userUniqueIdentifierstringMeghatározza az egyedi felhasználónévként felhasználásra kerülő SAML attribútumot, amely a tárgyban szereplő WSCredential értékre vonatkozik. Az alapértelmezés megegyezik a userIdentifier attribútum értékével.
realmIdentifierstringA tartománynévként használt SAML attribútumot határozza meg. Az alapértelmezés: kibocsátó.
includeTokenInSubjectlogikaitrueMeghatározza, hogy SAML igazolást kell-e foglalni a tárgyba.
mapToUserRegistry
  • No
  • Group
  • User
NoMeghatározza, hogyan kell az azonosságot nyilvántartásban szereplő felhasználóra leképezni. A lehetőségek: No (nem), User (felhasználó) és Group (csoport). Az alapérték: No (nem), a felhasználói nyilvántartás nem kerül felhasználásra a felhasználó tárgy létrehozásához.
No
Ne legyen a SAML azonosság leképezve nyilvántartásban szereplő felhasználóra vagy csoportra
Group
SAML azonosság leképezése felhasználói nyilvántartásban meghatározott csoportra
User
SAML azonosság leképezése nyilvántartásban meghatározott felhasználóra
realmNamestringTartománynevet ad meg, ha a mapToUserRegistry értéke No vagy Group.
allowCustomCacheKeylogikaitrueEngedélyezi az egyéni gyorsítótárkulcs előállítását a hitelesítési gyorsítótár eléréséhez és a tárgy lekéréséhez.

signatureProperties

Kötelező aláírás konfiguráció.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS vagy PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringA felhasználandó alapértelmezett kulcstároló álnév, ha az nincs megadva.
org.apache.ws.security.crypto.merlin.keystore.passwordVisszafordíthatóan kódolt jelszó (karaktersorozat)A kulcstároló fájl eléréséhez használt jelszó.
org.apache.ws.security.crypto.merlin.filestringA kulcstároló helye.
org.apache.ws.security.crypto.merlin.truststore.filestringA tanúsítványtároló helye.
org.apache.ws.security.crypto.merlin.truststore.passwordVisszafordíthatóan kódolt jelszó (karaktersorozat)A tanúsítványtároló jelszava.
org.apache.ws.security.crypto.merlin.truststore.typestringA tanúsítványtároló típusa.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinCrypto példányok létrehozására használt szolgáltató. Az alapértelmezés: "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.keystore.providerstringA kulcstárolók betöltéséhez használt szolgáltató. Az alapértelmezés a telepített szolgáltató.
org.apache.ws.security.crypto.merlin.cert.providerstringA tanúsítványok betöltéséhez használt szolgáltató. Az alapértelmezés a kulcstároló szolgáltató.
org.apache.ws.security.crypto.merlin.x509crl.filestringA használandó (X509) CRL fájl helye.
org.apache.ws.security.crypto.merlin.keystore.private.passwordVisszafordíthatóan kódolt jelszó (karaktersorozat)A privát kulcs betöltéséhez használt alapértelmezett jelszó.

encryptionProperties

Kötelező titkosítási konfiguráció.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS vagy PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringA felhasználandó alapértelmezett kulcstároló álnév, ha az nincs megadva.
org.apache.ws.security.crypto.merlin.keystore.passwordVisszafordíthatóan kódolt jelszó (karaktersorozat)A kulcstároló fájl eléréséhez használt jelszó.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinCrypto példányok létrehozására használt szolgáltató. Az alapértelmezés: "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.filestringA kulcstároló helye.
org.apache.ws.security.crypto.merlin.keystore.providerstringA kulcstárolók betöltéséhez használt szolgáltató. Az alapértelmezés a telepített szolgáltató.
org.apache.ws.security.crypto.merlin.cert.providerstringA tanúsítványok betöltéséhez használt szolgáltató. Az alapértelmezés a kulcstároló szolgáltató.
org.apache.ws.security.crypto.merlin.x509crl.filestringA használandó (X509) CRL fájl helye.
org.apache.ws.security.crypto.merlin.keystore.private.passwordVisszafordíthatóan kódolt jelszó (karaktersorozat)A privát kulcs betöltéséhez használt alapértelmezett jelszó.
org.apache.ws.security.crypto.merlin.truststore.filestringA tanúsítványtároló helye.
org.apache.ws.security.crypto.merlin.truststore.passwordVisszafordíthatóan kódolt jelszó (karaktersorozat)A tanúsítványtároló jelszava.
org.apache.ws.security.crypto.merlin.truststore.typestringA tanúsítványtároló típusa.

samlToken

Megadja a SAML igazolások megbízhatóságának és érvényességének kiértékeléséhez használandó tulajdonságokat.

NameTypeDefaultDescription
wantAssertionsSignedlogikaitrueAzt a követelményt jelzi, hogy a szolgáltató által fogadott <saml:Assertion> elemeket alá kell írni.
clockSkewIdőtartam ezredmásodperces pontossággal5mPercekben megadja az engedélyezett óraeltérést a SAML token érvényesítésekor. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
requiredSubjectConfirmationMethod
  • bearer
bearerMegadja, hogy a SAML igazolásokban szükséges-e a Tárgymegerősítési módszer megadása. Az alapértelmezett érték az igaz (true).
bearer
bearer
timeToLiveIdőtartam ezredmásodperces pontossággal30mMegadja egy SAML igazolás alapértelmezett élettartamát arra az esetre, ha az nem határoz meg egy NoOnOrAfter feltételt. Az alapértelmezés 30 perc. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.

samlToken > audienceRestrictions

Adja meg a SAML igazolás engedélyezett közösségét. Az alapértelmezés, hogy minden közönség engedélyezett.