Configuração padrão de Segurança de Serviços da Web para o provedor.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Informações sobre o usuário para criar o token do nome de usuário. | |
ws-security.callback-handler | string | A classe de implementação do manipulador de retorno de chamada de senha. | |
ws-security.encryption.username | string | Alias usado para acessar o keystore de criptografia. | |
ws-security.signature.username | string | Alias usado para acessar o keystore de assinatura. | |
ws-security.enable.nonce.cache | booleano | true | Se nonces UsernameToken devem ser armazenados em cache. |
Token do responsável pela chamada.
Name | Type | Default | Description |
---|---|---|---|
name | string | Especifique o nome do token. As opções são Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Especifica um atributo do SAML usado como o nome principal do usuário no assunto. O padrão é asserção NameID. | |
groupIdentifier | string | Especifica um atributo do SAML usado como o nome do grupo que o principal autenticado é membro. Não há valor padrão. | |
userUniqueIdentifier | string | Especifica um atributo do SAML usado como um nome de usuário exclusivo conforme se aplica ao WSCredential no assunto. O padrão é o mesmo que o valor do atributo userIdentifier. | |
realmIdentifier | string | Especifica um atributo do SAML usado como o nome da região. O padrão é o emissor. | |
includeTokenInSubject | booleano | true | Especifica se deve incluir uma asserção SAML no assunto. |
mapToUserRegistry |
| No | Especifica como mapear uma identidade para um usuário de registro. As opções são Não, Usuário e Grupo. O padrão é Não e o registro do usuário não será usado para criar um assunto de usuário. No Não mapeie uma identidade SAML para um usuário ou grupo no registro Group Mapeie uma identidade SAML para um grupo definido no registro do usuário User Mapeia uma identidade SAML para um usuário definido no registro |
realmName | string | Especifica o nome da região quando o mapToUserRegistry está configurado para Não ou Grupo. | |
allowCustomCacheKey | booleano | true | Permita a geração de uma chave de cache customizada para acessar o cache de autenticação e obter o assunto. |
Configuração da assinatura requerida.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS ou PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | O alias do keystore padrão a ser usado, se nenhum for especificado | |
org.apache.ws.security.crypto.merlin.keystore.password | Senha codificada reversível (sequência) | Senha para acessar o arquivo keystore | |
org.apache.ws.security.crypto.merlin.file | string | O local do keystore | |
org.apache.ws.security.crypto.merlin.truststore.file | string | O local do armazenamento confiável | |
org.apache.ws.security.crypto.merlin.truststore.password | Senha codificada reversível (sequência) | A senha do armazenamento confiável. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | O tipo de armazenamento confiável. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Proveder usado para criar instâncias Crypto. Usa como padrão "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.keystore.provider | string | O provedor usado para carregar keystores. Usa como padrão o provedor instalado. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | O provedor usado para carregar certificados. Usa como padrão o provedor de keystore. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | O local de um arquivo CRL (X509) a ser usado. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Senha codificada reversível (sequência) | A senha padrão usada para carregar a chave privada. |
Configuração de criptografia requerida.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS ou PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | O alias do keystore padrão a ser usado, se nenhum for especificado | |
org.apache.ws.security.crypto.merlin.keystore.password | Senha codificada reversível (sequência) | Senha para acessar o arquivo keystore | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Proveder usado para criar instâncias Crypto. Usa como padrão "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.file | string | O local do keystore | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | O provedor usado para carregar keystores. Usa como padrão o provedor instalado. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | O provedor usado para carregar certificados. Usa como padrão o provedor de keystore. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | O local de um arquivo CRL (X509) a ser usado. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Senha codificada reversível (sequência) | A senha padrão usada para carregar a chave privada. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | O local do armazenamento confiável | |
org.apache.ws.security.crypto.merlin.truststore.password | Senha codificada reversível (sequência) | A senha do armazenamento confiável. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | O tipo de armazenamento confiável. |
Especifica as propriedades usadas para avaliar a fidelidade e a validade de uma Asserção SAML.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | booleano | true | Indica um requisito para os elementos <saml:Assertion> recebidos por este provedor de serviços a ser assinado. |
clockSkew | Um período de tempo com precisão de milissegundo | 5m | Isto é usado para especificar o clock skew permitido em minutos ao validar o token SAML. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
requiredSubjectConfirmationMethod |
| bearer | Especifique se o Método de Confirmação de Assunto é necessário na Asserção SAML. O padrão é verdadeiro. bearer bearer |
timeToLive | Um período de tempo com precisão de milissegundo | 30m | Especifique o tempo de vida padrão de uma Asserção SAML, caso ela não defina a condição NoOnOrAfter. O padrão é 30 minutos. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
samlToken > audienceRestrictions
Especifique o público permitido da Asserção SAML. O padrão é todo o público permitido.