wsSecurityProvider - WS-Security 제공자 (wsSecurityProvider)

제공자의 웹 서비스 보안 기본 구성입니다.

NameTypeDefaultDescription
ws-security.usernamestring사용자 이름 토큰을 작성하기 위한 사용자 정보입니다.
ws-security.callback-handlerstring비밀번호 콜백 핸들러 구현 클래스입니다.
ws-security.encryption.usernamestring암호화 키 저장소에 액세스하는 데 사용되는 별명입니다.
ws-security.signature.usernamestring시그니처 키 저장소에 액세스하는 데 사용되는 별명입니다.
ws-security.enable.nonce.cachebooleantrueUsernameToken 임시값을 캐시할지 여부입니다.

callerToken

호출자 토큰입니다.

NameTypeDefaultDescription
namestring토큰 이름을 지정하십시오. 옵션은 Usernametoken, X509token, Samltoken입니다.
userIdentifierstring제목에서 사용자 프린시펄 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 NameID 어설션입니다.
groupIdentifierstring인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 없습니다.
userUniqueIdentifierstring제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 userIdentifier 속성과 동일합니다.
realmIdentifierstring영역 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 issuer입니다.
includeTokenInSubjectbooleantrue제목에 SAML 어셜션을 포함할지 여부를 지정합니다.
mapToUserRegistry
  • No
  • Group
  • User
No레지스트리 사용자에 ID를 맵핑하는 방법을 지정합니다. 옵션은 No, User 및 Group입니다. 기본값은 No이고 사용자 레지스트리가 사용자 주제를 작성하는 데 사용되지 않습니다.
No
SAML ID를 레지스트리의 사용자 또는 그룹에 맵핑하지 않음
Group
SAML ID를 사용자 레지스트리에서 정의된 그룹에 맵핑
User
SAML ID를 레지스트리에서 정의된 사용자에 맵핑
realmNamestringmapToUserRegistry가 아니오 또는 그룹으로 설정되면 영역 이름을 지정합니다.
allowCustomCacheKeybooleantrue인증 캐시에 액세스하고 주제를 가져오는 사용자 정의 캐시 키의 생성을 허용합니다.

signatureProperties

필수 시그니처 구성입니다.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS 또는 PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstring사용할 기본 키 저장소 별명(지정된 사항이 없는 경우)
org.apache.ws.security.crypto.merlin.keystore.password양방향으로 암호화된 비밀번호(문자열)키 저장소 파일에 액세스하기 위한 비밀번호입니다.
org.apache.ws.security.crypto.merlin.filestring키 저장소의 위치
org.apache.ws.security.crypto.merlin.truststore.filestring신뢰 저장소의 위치
org.apache.ws.security.crypto.merlin.truststore.password양방향으로 암호화된 비밀번호(문자열)신뢰 저장소 비밀번호
org.apache.ws.security.crypto.merlin.truststore.typestring신뢰 저장소 유형
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinCrypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다.
org.apache.ws.security.crypto.merlin.keystore.providerstring키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.cert.providerstring인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.x509crl.filestring사용할 (X509) CRL 파일의 위치
org.apache.ws.security.crypto.merlin.keystore.private.password양방향으로 암호화된 비밀번호(문자열)개인 키를 로드하는 데 사용되는 기본 비밀번호

encryptionProperties

필수 암호화 구성입니다.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS 또는 PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstring사용할 기본 키 저장소 별명(지정된 사항이 없는 경우)
org.apache.ws.security.crypto.merlin.keystore.password양방향으로 암호화된 비밀번호(문자열)키 저장소 파일에 액세스하기 위한 비밀번호입니다.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinCrypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다.
org.apache.ws.security.crypto.merlin.filestring키 저장소의 위치
org.apache.ws.security.crypto.merlin.keystore.providerstring키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.cert.providerstring인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.x509crl.filestring사용할 (X509) CRL 파일의 위치
org.apache.ws.security.crypto.merlin.keystore.private.password양방향으로 암호화된 비밀번호(문자열)개인 키를 로드하는 데 사용되는 기본 비밀번호
org.apache.ws.security.crypto.merlin.truststore.filestring신뢰 저장소의 위치
org.apache.ws.security.crypto.merlin.truststore.password양방향으로 암호화된 비밀번호(문자열)신뢰 저장소 비밀번호
org.apache.ws.security.crypto.merlin.truststore.typestring신뢰 저장소 유형

samlToken

SAML 어설션의 신뢰성 및 유효성을 평가하는 데 사용되는 특성을 지정합니다.

NameTypeDefaultDescription
wantAssertionsSignedbooleantrue이 서비스 제공자가 수신한 <saml:Assertion> 요소에 서명해야 함을 나타냅니다.
clockSkew밀리초 정밀도를 사용하는 기간5m이는 SAML 토큰의 유효성을 검증할 때 허용된 클럭 오차를 분 단위로 지정하는 데 사용됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
requiredSubjectConfirmationMethod
  • bearer
bearer주제 확인 메소드가 SAML 어설션에 필요한지 여부를 지정합니다. 기본값은 true입니다.
bearer
bearer
timeToLive밀리초 정밀도를 사용하는 기간30mNoOnOrAfter 조건을 정의하지 않는 경우에 SAML 어설션의 기본 지속 시간을 지정합니다. 기본값은 30분입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.

samlToken > audienceRestrictions

SAML 어설션의 허용된 대상자를 지정하십시오. 기본값은 모든 대상자 허용입니다.