wsSecurityProvider - Proveedor de WS-Security (wsSecurityProvider)

Configuración por omisión de la Seguridad de servicios web para el proveedor.

NameTypeDefaultDescription
ws-security.usernamestringInformación de usuario para crear la señal de nombre de usuario.
ws-security.callback-handlerstringClase de implementación del manejador de retorno de llamada de contraseña
ws-security.encryption.usernamestringAlias utilizado para acceder al almacén de claves de cifrado.
ws-security.signature.usernamestringAlias utilizado para acceder al almacén de claves de firmas.
ws-security.enable.nonce.cachebooleantrueSi se deben guardar en la memoria caché los nonces UsernameToken.

callerToken

Señal de llamante.

NameTypeDefaultDescription
namestringEspecifique el nombre de la señal. Las opciones son Usernametoken, X509token, Samltoken.
userIdentifierstringEspecifica un atributo SAML que se utiliza como el nombre principal de usuario en el sujeto. El valor predeterminado es la aserción NameID.
groupIdentifierstringEspecifica un atributo SAML que se utiliza como el nombre del grupo del que es miembro el principal autenticado. No hay ningún valor predeterminado.
userUniqueIdentifierstringEspecifica un atributo SAML que se utiliza como nombre de usuario exclusivo ya que se aplica a la WSCredential del sujeto. El valor predeterminado es el mismo que el del valor de atributo userIdentifier.
realmIdentifierstringEspecifica un atributo SAML que se utiliza como nombre de reino. El valor predeterminado es issuer.
includeTokenInSubjectbooleantrueEspecifica si se debe incluir una aserción SAML en el sujeto.
mapToUserRegistry
  • No
  • Group
  • User
NoEspecifica cómo correlacionar una identidad con un usuario de registro. Las opciones son No, User y Group. El valor predeterminado es No, y el registro de usuarios no se utiliza para crear el sujeto de usuario.
No
No correlacionar una identidad de SAML con un usuario o un grupo en el registro
Group
Correlacionar una identidad de SAML con un grupo definido en el registro de usuarios
User
Correlacionar una identidad de SAML con un usuario definido en el registro
realmNamestringEspecifica un nombre de reino cuando mapToUserRegistry está establecido en No o Grupo.
allowCustomCacheKeybooleantruePermitir la generación de una clave de memoria caché personalizada para acceder a la memoria caché de autenticación y obtener el sujeto.

signatureProperties

Configuración de firma necesaria.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS o PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringEl alias de almacén de claves que debe utilizarse si no se especifica ninguno.
org.apache.ws.security.crypto.merlin.keystore.passwordContraseña codificada de forma reversible (string)Contraseña para acceder al archivo de almacén de claves.
org.apache.ws.security.crypto.merlin.filestringLa ubicación del almacén de claves
org.apache.ws.security.crypto.merlin.truststore.filestringLa ubicación del almacén de confianza
org.apache.ws.security.crypto.merlin.truststore.passwordContraseña codificada de forma reversible (string)La contraseña del almacén de confianza.
org.apache.ws.security.crypto.merlin.truststore.typestringEl tipo de almacén de confianza.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinProveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.keystore.providerstringEl proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado.
org.apache.ws.security.crypto.merlin.cert.providerstringEl proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves.
org.apache.ws.security.crypto.merlin.x509crl.filestringLa ubicación de un archivo CRL (X509) que se va a utilizar.
org.apache.ws.security.crypto.merlin.keystore.private.passwordContraseña codificada de forma reversible (string)La contraseña por omisión utilizada para cargar la clave privada.

encryptionProperties

Configuración de cifrado necesaria.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS o PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringEl alias de almacén de claves que debe utilizarse si no se especifica ninguno.
org.apache.ws.security.crypto.merlin.keystore.passwordContraseña codificada de forma reversible (string)Contraseña para acceder al archivo de almacén de claves.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinProveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.filestringLa ubicación del almacén de claves
org.apache.ws.security.crypto.merlin.keystore.providerstringEl proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado.
org.apache.ws.security.crypto.merlin.cert.providerstringEl proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves.
org.apache.ws.security.crypto.merlin.x509crl.filestringLa ubicación de un archivo CRL (X509) que se va a utilizar.
org.apache.ws.security.crypto.merlin.keystore.private.passwordContraseña codificada de forma reversible (string)La contraseña por omisión utilizada para cargar la clave privada.
org.apache.ws.security.crypto.merlin.truststore.filestringLa ubicación del almacén de confianza
org.apache.ws.security.crypto.merlin.truststore.passwordContraseña codificada de forma reversible (string)La contraseña del almacén de confianza.
org.apache.ws.security.crypto.merlin.truststore.typestringEl tipo de almacén de confianza.

samlToken

Especifica las propiedades utilizadas para evaluar la fiabilidad y la validez de la aserción SAML.

NameTypeDefaultDescription
wantAssertionsSignedbooleantrueIndica un requisito de que los elementos <saml:Assertion> que recibe este proveedor de servicios deben firmarse.
clockSkewUn período de tiempo con precisión de milisegundos5mSe utiliza para especificar el desfase horario permitido en minutos cuando se valida la señal SAML. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
requiredSubjectConfirmationMethod
  • bearer
bearerEspecifique si el método de confirmación del sujeto es necesario en la aserción SAML. El valor predeterminado es true.
bearer
bearer
timeToLiveUn período de tiempo con precisión de milisegundos30mEspecifique el tiempo de vida predeterminado de una Aserción SAML en el caso de que no defina la condición NoOnOrAfter. El valor predeterminado es de 30 minutos. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.

samlToken > audienceRestrictions

Especifique las audiencias permitidas de la Aserción SAML. El valor predeterminado es permitir todas las audiencias.