wsSecurityProvider - WS-Security プロバイダー (wsSecurityProvider)

プロバイダーの Web サービス・セキュリティーのデフォルト構成。

NameTypeDefaultDescription
ws-security.usernamestringユーザー名トークンを作成するためのユーザー情報。
ws-security.callback-handlerstringパスワード・コールバック・ハンドラー実装クラス。
ws-security.encryption.usernamestring暗号鍵ストアのアクセスに使用される別名。
ws-security.signature.usernamestringシグニチャー鍵ストアのアクセスに使用される別名。
ws-security.enable.nonce.cachebooleantrueUsernameToken nonce をキャッシュに入れるかどうか。

callerToken

呼び出し元トークン。

NameTypeDefaultDescription
namestringトークン名を指定してください。オプションは Usernametoken、X509token、Samltoken です。
userIdentifierstringサブジェクト内でユーザー・プリンシパル名として使用する SAML 属性を指定します。 デフォルトは NameID アサーションです。
groupIdentifierstring認証済みプリンシパルをメンバーとして含むグループの名前として使用する SAML 属性を指定します。 デフォルト値はありません。
userUniqueIdentifierstringサブジェクト内の WSCredential に適用される固有のユーザー名として使用する SAML 属性を指定します。 デフォルトは userIdentifier 属性値と同じ値です。
realmIdentifierstringレルム名として使用する SAML 属性を指定します。 デフォルトは、issuer です。
includeTokenInSubjectbooleantrueサブジェクトに SAML アサーションを含めるかどうかを指定します。
mapToUserRegistry
  • No
  • Group
  • User
NoID をレジストリー・ユーザーにマップする方法を指定します。 オプションは、No、User、および Group です。 デフォルトは No であり、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。
No
SAML ID をレジストリー内のユーザーまたはグループにマップしない
Group
SAML ID をユーザー・レジストリーで定義されたグループにマップする
User
SAML ID をレジストリーで定義されたユーザーにマップする
realmNamestringmapToUserRegistry が No または Group に設定されている場合、レルム名を指定します。
allowCustomCacheKeybooleantrue認証キャッシュにアクセスし、サブジェクトを取得するカスタム・キャッシュ・キーの生成を許可します。

signatureProperties

必要なシグニチャー構成。

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS、JCEKS、または PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstring鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。
org.apache.ws.security.crypto.merlin.keystore.passwordリバース・エンコードされたパスワード (ストリング)鍵ストア・ファイルにアクセスするためのパスワード。
org.apache.ws.security.crypto.merlin.filestring鍵ストアのロケーション
org.apache.ws.security.crypto.merlin.truststore.filestringトラストストアのロケーション
org.apache.ws.security.crypto.merlin.truststore.passwordリバース・エンコードされたパスワード (ストリング)トラストストアのパスワード。
org.apache.ws.security.crypto.merlin.truststore.typestringトラストストアのタイプ。
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.Merlin暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。
org.apache.ws.security.crypto.merlin.keystore.providerstring鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。
org.apache.ws.security.crypto.merlin.cert.providerstring証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。
org.apache.ws.security.crypto.merlin.x509crl.filestring使用する (X509) CRL ファイルのロケーション。
org.apache.ws.security.crypto.merlin.keystore.private.passwordリバース・エンコードされたパスワード (ストリング)秘密鍵のロードに使用されるデフォルトのパスワード。

encryptionProperties

必要な暗号化構成。

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS、JCEKS、または PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstring鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。
org.apache.ws.security.crypto.merlin.keystore.passwordリバース・エンコードされたパスワード (ストリング)鍵ストア・ファイルにアクセスするためのパスワード。
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.Merlin暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。
org.apache.ws.security.crypto.merlin.filestring鍵ストアのロケーション
org.apache.ws.security.crypto.merlin.keystore.providerstring鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。
org.apache.ws.security.crypto.merlin.cert.providerstring証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。
org.apache.ws.security.crypto.merlin.x509crl.filestring使用する (X509) CRL ファイルのロケーション。
org.apache.ws.security.crypto.merlin.keystore.private.passwordリバース・エンコードされたパスワード (ストリング)秘密鍵のロードに使用されるデフォルトのパスワード。
org.apache.ws.security.crypto.merlin.truststore.filestringトラストストアのロケーション
org.apache.ws.security.crypto.merlin.truststore.passwordリバース・エンコードされたパスワード (ストリング)トラストストアのパスワード。
org.apache.ws.security.crypto.merlin.truststore.typestringトラストストアのタイプ。

samlToken

SAML アサーションの信頼性と妥当性を評価するために使用されるプロパティーを指定します。

NameTypeDefaultDescription
wantAssertionsSignedbooleantrueこのサービス・プロバイダーが受信する <saml:Assertion> エレメントに署名する必要があるかを指定します。
clockSkew期間 (精度: ミリ秒)5mこれを使用して、SAML トークンの検証時に許可されるクロック・スキュー (分) を指定します。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
requiredSubjectConfirmationMethod
  • bearer
bearerSAML アサーションでサブジェクト確認方式が必要であるかどうかを指定してください。デフォルトは true です。
bearer
bearer
timeToLive期間 (精度: ミリ秒)30mSAML アサーションで NoOnOrAfter 条件を定義しなかった場合の、その SAML アサーションのデフォルト存続時間を指定してください。デフォルトは 30 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。

samlToken > audienceRestrictions

SAML アサーションの許容対象者を指定してください。デフォルトは許可されるすべての対象者です。