A webszolgáltatás biztonság alapértelmezett szolgáltatói konfigurációja.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Felhasználói információk a felhasználónév token létrehozásához. | |
ws-security.callback-handler | string | A jelszó visszahíváskezelő megvalósítási osztálya. | |
ws-security.encryption.username | string | A titkosítási kulcstároló eléréséhez használt álnév. | |
ws-security.signature.username | string | Az aláírási kulcstároló eléréséhez használt álnév. | |
ws-security.enable.nonce.cache | logikai | true | Kell-e gyorsítótárazni UsernameToken alkalmi értékeket (nonce). |
Hívó token.
Name | Type | Default | Description |
---|---|---|---|
name | string | Adja meg a token nevét. A lehetőségek: Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Meghatározza a tárgyban felhasználói azonosítónévként felhasználásra kerülő SAML attribútumot. Az alapértelmezett érték a NameID igazolás. | |
groupIdentifier | string | Meghatározza az azon csoport neveként felhasználásra kerülő SAML attribútumot, amelynek a hitelesített azonosító tagja. Nincs alapértelmezett érték. | |
userUniqueIdentifier | string | Meghatározza az egyedi felhasználónévként felhasználásra kerülő SAML attribútumot, amely a tárgyban szereplő WSCredential értékre vonatkozik. Az alapértelmezés megegyezik a userIdentifier attribútum értékével. | |
realmIdentifier | string | A tartománynévként használt SAML attribútumot határozza meg. Az alapértelmezés: kibocsátó. | |
includeTokenInSubject | logikai | true | Meghatározza, hogy SAML igazolást kell-e foglalni a tárgyba. |
mapToUserRegistry |
| No | Meghatározza, hogyan kell az azonosságot nyilvántartásban szereplő felhasználóra leképezni. A lehetőségek: No (nem), User (felhasználó) és Group (csoport). Az alapérték: No (nem), a felhasználói nyilvántartás nem kerül felhasználásra a felhasználó tárgy létrehozásához. No Ne legyen a SAML azonosság leképezve nyilvántartásban szereplő felhasználóra vagy csoportra Group SAML azonosság leképezése felhasználói nyilvántartásban meghatározott csoportra User SAML azonosság leképezése nyilvántartásban meghatározott felhasználóra |
realmName | string | Tartománynevet ad meg, ha a mapToUserRegistry értéke No vagy Group. | |
allowCustomCacheKey | logikai | true | Engedélyezi az egyéni gyorsítótárkulcs előállítását a hitelesítési gyorsítótár eléréséhez és a tárgy lekéréséhez. |
Kötelező aláírás konfiguráció.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS vagy PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | A felhasználandó alapértelmezett kulcstároló álnév, ha az nincs megadva. | |
org.apache.ws.security.crypto.merlin.keystore.password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A kulcstároló fájl eléréséhez használt jelszó. | |
org.apache.ws.security.crypto.merlin.file | string | A kulcstároló helye. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | A tanúsítványtároló helye. | |
org.apache.ws.security.crypto.merlin.truststore.password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A tanúsítványtároló jelszava. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | A tanúsítványtároló típusa. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Crypto példányok létrehozására használt szolgáltató. Az alapértelmezés: "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.keystore.provider | string | A kulcstárolók betöltéséhez használt szolgáltató. Az alapértelmezés a telepített szolgáltató. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | A tanúsítványok betöltéséhez használt szolgáltató. Az alapértelmezés a kulcstároló szolgáltató. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | A használandó (X509) CRL fájl helye. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A privát kulcs betöltéséhez használt alapértelmezett jelszó. |
Kötelező titkosítási konfiguráció.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS vagy PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | A felhasználandó alapértelmezett kulcstároló álnév, ha az nincs megadva. | |
org.apache.ws.security.crypto.merlin.keystore.password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A kulcstároló fájl eléréséhez használt jelszó. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Crypto példányok létrehozására használt szolgáltató. Az alapértelmezés: "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.file | string | A kulcstároló helye. | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | A kulcstárolók betöltéséhez használt szolgáltató. Az alapértelmezés a telepített szolgáltató. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | A tanúsítványok betöltéséhez használt szolgáltató. Az alapértelmezés a kulcstároló szolgáltató. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | A használandó (X509) CRL fájl helye. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A privát kulcs betöltéséhez használt alapértelmezett jelszó. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | A tanúsítványtároló helye. | |
org.apache.ws.security.crypto.merlin.truststore.password | Visszafordíthatóan kódolt jelszó (karaktersorozat) | A tanúsítványtároló jelszava. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | A tanúsítványtároló típusa. |
Megadja a SAML igazolások megbízhatóságának és érvényességének kiértékeléséhez használandó tulajdonságokat.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | logikai | true | Azt a követelményt jelzi, hogy a szolgáltató által fogadott <saml:Assertion> elemeket alá kell írni. |
clockSkew | Időtartam ezredmásodperces pontossággal | 5m | Percekben megadja az engedélyezett óraeltérést a SAML token érvényesítésekor. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel. |
requiredSubjectConfirmationMethod |
| bearer | Megadja, hogy a SAML igazolásokban szükséges-e a Tárgymegerősítési módszer megadása. Az alapértelmezett érték az igaz (true). bearer bearer |
timeToLive | Időtartam ezredmásodperces pontossággal | 30m | Megadja egy SAML igazolás alapértelmezett élettartamát arra az esetre, ha az nem határoz meg egy NoOnOrAfter feltételt. Az alapértelmezés 30 perc. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel. |
samlToken > audienceRestrictions
Adja meg a SAML igazolás engedélyezett közösségét. Az alapértelmezés, hogy minden közönség engedélyezett.