Konfiguracja domyślna dostawcy zabezpieczeń usług WWW.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Informacje o użytkowniku w celu utworzenia znacznika nazwy użytkownika. | |
ws-security.callback-handler | string | Klasa implementacji procedury obsługi wywołania zwrotnego hasła. | |
ws-security.encryption.username | string | Alias używany do uzyskiwania dostępu do magazynu kluczy szyfrowania. | |
ws-security.signature.username | string | Alias używany do uzyskiwania dostępu do magazynu kluczy podpisu. | |
ws-security.enable.nonce.cache | boolean | true | Określa, czy buforować wartości jednorazowe UsernameToken. |
Znacznik programu wywołującego.
Name | Type | Default | Description |
---|---|---|---|
name | string | Podaj nazwę znacznika. Dostępne opcje: Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Określa atrybut SAML używany jako nazwa użytkownika w podmiocie. Wartością domyślną jest asercja NameID. | |
groupIdentifier | string | Określa atrybut SAML używany jako nazwa grupy, której członkiem jest uwierzytelniona nazwa użytkownika. Brak wartości domyślnej. | |
userUniqueIdentifier | string | Określa atrybut SAML używany jako unikalna nazwa użytkownika stosowana na potrzeby referencji WSCredential w podmiocie. Wartość domyślna jest taka sama jak wartość atrybutu userIdentifier. | |
realmIdentifier | string | Określa atrybut SAML używany jako nazwa dziedziny. Wartością domyślną jest atrybut issuer. | |
includeTokenInSubject | boolean | true | Określa, czy należy w podmiocie uwzględnić asercję SAML. |
mapToUserRegistry |
| No | Wskazuje sposób odwzorowania tożsamości na użytkownika z rejestru. Dostępne są opcje: Nie, Użytkownik i Grupa. Wartość domyślna to Nie, co oznacza, że rejestr użytkowników nie jest używany do tworzenia podmiotu użytkownika. No Nie odwzorowuj tożsamości SAML na użytkownika ani grupę w rejestrze Group Odwzoruj tożsamość SAML na grupę zdefiniowaną w rejestrze użytkowników User Odwzoruj tożsamość SAML na użytkownika zdefiniowanego w rejestrze |
realmName | string | Podaje nazwę dziedziny, jeśli właściwość mapToUserRegistry ma ustawioną wartość No (Nie) lub Group (Grupa). | |
allowCustomCacheKey | boolean | true | Umożliwia generowanie niestandardowego klucza pamięci podręcznej w celu uzyskania dostępu do pamięci podręcznej uwierzytelniania i pobrania podmiotu. |
Konfiguracja wymaganego podpisu.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS lub PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | Domyślny alias magazynu kluczy, który ma być używany, jeśli nie zostanie określony inny. | |
org.apache.ws.security.crypto.merlin.keystore.password | Hasło zakodowane odwracalnie (łańcuch) | Hasło umożliwiające uzyskanie dostępu do pliku kluczy. | |
org.apache.ws.security.crypto.merlin.file | string | Położenie magazynu kluczy | |
org.apache.ws.security.crypto.merlin.truststore.file | string | Położenie magazynu zaufanych certyfikatów. | |
org.apache.ws.security.crypto.merlin.truststore.password | Hasło zakodowane odwracalnie (łańcuch) | Hasło magazynu zaufanych certyfikatów. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Typ magazynu zaufanych certyfikatów. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Dostawca służący do tworzenia instancji interfejsu Crypto. Wartość domyślna: org.apache.ws.security.components.crypto.Merlin. |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Dostawca służący do ładowania magazynów kluczy. Domyślnie jest to zainstalowany dostawca. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Dostawca służący do ładowania certyfikatów. Domyślnie jest to dostawca magazynu kluczy. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | Położenie pliku listy odwołań certyfikatów X509 do użycia. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Hasło zakodowane odwracalnie (łańcuch) | Domyślne hasło umożliwiające ładowanie klucza prywatnego. |
Konfiguracja wymaganego szyfrowania.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS lub PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | Domyślny alias magazynu kluczy, który ma być używany, jeśli nie zostanie określony inny. | |
org.apache.ws.security.crypto.merlin.keystore.password | Hasło zakodowane odwracalnie (łańcuch) | Hasło umożliwiające uzyskanie dostępu do pliku kluczy. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Dostawca służący do tworzenia instancji interfejsu Crypto. Wartość domyślna: org.apache.ws.security.components.crypto.Merlin. |
org.apache.ws.security.crypto.merlin.file | string | Położenie magazynu kluczy | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Dostawca służący do ładowania magazynów kluczy. Domyślnie jest to zainstalowany dostawca. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Dostawca służący do ładowania certyfikatów. Domyślnie jest to dostawca magazynu kluczy. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | Położenie pliku listy odwołań certyfikatów X509 do użycia. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Hasło zakodowane odwracalnie (łańcuch) | Domyślne hasło umożliwiające ładowanie klucza prywatnego. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | Położenie magazynu zaufanych certyfikatów. | |
org.apache.ws.security.crypto.merlin.truststore.password | Hasło zakodowane odwracalnie (łańcuch) | Hasło magazynu zaufanych certyfikatów. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Typ magazynu zaufanych certyfikatów. |
Określa właściwości używane do oceny wiarygodności i ważności asercji SAML.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | Wskazuje wymaganie, że elementy <saml:Assertion> odebrane przez tego dostawcę usług muszą być podpisane. |
clockSkew | Okres z dokładnością do milisekundy | 5m | Ten parametr jest używany do określenia dozwolonego przesunięcia zegara (w minutach) podczas sprawdzania poprawności znacznika SAML. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
requiredSubjectConfirmationMethod |
| bearer | Określ, czy w asercji SAML jest wymagana metoda potwierdzenia podmiotu. Wartość domyślna to true. bearer bearer |
timeToLive | Okres z dokładnością do milisekundy | 30m | Określ domyślny czas życia asercji SAML w przypadku, gdy nie definiuje ona warunku NoOnOrAfter. Wartość domyślna: 30 minut. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
samlToken > audienceRestrictions
Określa dozwolonych odbiorców asercji SAML. Domyślnie dozwoleni są wszyscy odbiorcy.