제공자의 웹 서비스 보안 기본 구성입니다.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | 사용자 이름 토큰을 작성하기 위한 사용자 정보입니다. | |
ws-security.callback-handler | string | 비밀번호 콜백 핸들러 구현 클래스입니다. | |
ws-security.encryption.username | string | 암호화 키 저장소에 액세스하는 데 사용되는 별명입니다. | |
ws-security.signature.username | string | 시그니처 키 저장소에 액세스하는 데 사용되는 별명입니다. | |
ws-security.enable.nonce.cache | boolean | true | UsernameToken 임시값을 캐시할지 여부입니다. |
호출자 토큰입니다.
Name | Type | Default | Description |
---|---|---|---|
name | string | 토큰 이름을 지정하십시오. 옵션은 Usernametoken, X509token, Samltoken입니다. | |
userIdentifier | string | 제목에서 사용자 프린시펄 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 NameID 어설션입니다. | |
groupIdentifier | string | 인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 없습니다. | |
userUniqueIdentifier | string | 제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 userIdentifier 속성과 동일합니다. | |
realmIdentifier | string | 영역 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 issuer입니다. | |
includeTokenInSubject | boolean | true | 제목에 SAML 어셜션을 포함할지 여부를 지정합니다. |
mapToUserRegistry |
| No | 레지스트리 사용자에 ID를 맵핑하는 방법을 지정합니다. 옵션은 No, User 및 Group입니다. 기본값은 No이고 사용자 레지스트리가 사용자 주제를 작성하는 데 사용되지 않습니다. No SAML ID를 레지스트리의 사용자 또는 그룹에 맵핑하지 않음 Group SAML ID를 사용자 레지스트리에서 정의된 그룹에 맵핑 User SAML ID를 레지스트리에서 정의된 사용자에 맵핑 |
realmName | string | mapToUserRegistry가 아니오 또는 그룹으로 설정되면 영역 이름을 지정합니다. | |
allowCustomCacheKey | boolean | true | 인증 캐시에 액세스하고 주제를 가져오는 사용자 정의 캐시 키의 생성을 허용합니다. |
필수 시그니처 구성입니다.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS 또는 PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | 사용할 기본 키 저장소 별명(지정된 사항이 없는 경우) | |
org.apache.ws.security.crypto.merlin.keystore.password | 양방향으로 암호화된 비밀번호(문자열) | 키 저장소 파일에 액세스하기 위한 비밀번호입니다. | |
org.apache.ws.security.crypto.merlin.file | string | 키 저장소의 위치 | |
org.apache.ws.security.crypto.merlin.truststore.file | string | 신뢰 저장소의 위치 | |
org.apache.ws.security.crypto.merlin.truststore.password | 양방향으로 암호화된 비밀번호(문자열) | 신뢰 저장소 비밀번호 | |
org.apache.ws.security.crypto.merlin.truststore.type | string | 신뢰 저장소 유형 | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Crypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다. |
org.apache.ws.security.crypto.merlin.keystore.provider | string | 키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | 인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | 사용할 (X509) CRL 파일의 위치 | |
org.apache.ws.security.crypto.merlin.keystore.private.password | 양방향으로 암호화된 비밀번호(문자열) | 개인 키를 로드하는 데 사용되는 기본 비밀번호 |
필수 암호화 구성입니다.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS 또는 PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | 사용할 기본 키 저장소 별명(지정된 사항이 없는 경우) | |
org.apache.ws.security.crypto.merlin.keystore.password | 양방향으로 암호화된 비밀번호(문자열) | 키 저장소 파일에 액세스하기 위한 비밀번호입니다. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Crypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다. |
org.apache.ws.security.crypto.merlin.file | string | 키 저장소의 위치 | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | 키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | 인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | 사용할 (X509) CRL 파일의 위치 | |
org.apache.ws.security.crypto.merlin.keystore.private.password | 양방향으로 암호화된 비밀번호(문자열) | 개인 키를 로드하는 데 사용되는 기본 비밀번호 | |
org.apache.ws.security.crypto.merlin.truststore.file | string | 신뢰 저장소의 위치 | |
org.apache.ws.security.crypto.merlin.truststore.password | 양방향으로 암호화된 비밀번호(문자열) | 신뢰 저장소 비밀번호 | |
org.apache.ws.security.crypto.merlin.truststore.type | string | 신뢰 저장소 유형 |
SAML 어설션의 신뢰성 및 유효성을 평가하는 데 사용되는 특성을 지정합니다.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | 이 서비스 제공자가 수신한 <saml:Assertion> 요소에 서명해야 함을 나타냅니다. |
clockSkew | 밀리초 정밀도를 사용하는 기간 | 5m | 이는 SAML 토큰의 유효성을 검증할 때 허용된 클럭 오차를 분 단위로 지정하는 데 사용됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
requiredSubjectConfirmationMethod |
| bearer | 주제 확인 메소드가 SAML 어설션에 필요한지 여부를 지정합니다. 기본값은 true입니다. bearer bearer |
timeToLive | 밀리초 정밀도를 사용하는 기간 | 30m | NoOnOrAfter 조건을 정의하지 않는 경우에 SAML 어설션의 기본 지속 시간을 지정합니다. 기본값은 30분입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
samlToken > audienceRestrictions
SAML 어설션의 허용된 대상자를 지정하십시오. 기본값은 모든 대상자 허용입니다.