Configuraţia implicită de Securitate servicii web pentru furnizor.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Informaţiile utilizatorului pentru a crea Token nume utilizator. | |
ws-security.callback-handler | string | Clasa de implementare a handler-ului de apel invers al parolei. | |
ws-security.encryption.username | string | Alias folosit pentru accesarea depozitului de chei de criptare. | |
ws-security.signature.username | string | Alias folosit pentru accesarea depozitului de chei de semnături. | |
ws-security.enable.nonce.cache | boolean | true | Dacă să memoreze în cache nonce-uri UsernameToken. |
Token apelant.
Name | Type | Default | Description |
---|---|---|---|
name | string | Specificaţi numele de jeton. Opţiunile sunt Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Specifică un atribut SAML care este utilizat ca nume principal de utilizator în subiect. Valoarea implicită este aserţiunea NameID. | |
groupIdentifier | string | Specifică un atribut SAML care este utilizat ca nume al grupului al cărui membru este principalul autentificat. Nu există nicio valoare implicită. | |
userUniqueIdentifier | string | Specifică un atribut SAML care este utilizat ca nume utilizator unic după cum se aplică la WSCredential în subiect. Valoarea implicită este aceeaşi cu valoarea atributului userIdentifier. | |
realmIdentifier | string | Specifică un atribut SAML care este folosit ca numele regiunii. Valoarea implicită este emitent. | |
includeTokenInSubject | boolean | true | Specifică dacă se include în subiect o aserţiune SAML. |
mapToUserRegistry |
| No | Specifică cum se mapează o identitate la un registru de utilizator. Opţiunile sunt Nu, Utilizator şi Grup. Valoarea implicită este Nu şi registrul de utilizator nu este utilizat pentru a crea subiect de utilizator. No Nu mapaţi o identitate SAML la un utilizator sau grup din registru Group Maparea unei identităţi SAML la un grup definit în registrul de utilizator User Maparea unei identităţi SAML la un hartă defined definit în registru |
realmName | string | Specifică un nume de regiune când mapToUserRegistry este setată la Nu sau la Grup. | |
allowCustomCacheKey | boolean | true | Permiterea generării unei chei cache personalizate pentru a accesa cache-ul de autentificare şi a obţine subiectul. |
Configuraţie semnătură necesară.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS sau PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | Aliasul implicit al depozitului de chei de folosit, dacă nu se specifică niciunul. | |
org.apache.ws.security.crypto.merlin.keystore.password | Parolă codată invers (şir) | Parolă pentru a accesa fişierul depozit de chei. | |
org.apache.ws.security.crypto.merlin.file | string | Locaţia depozitului de chei | |
org.apache.ws.security.crypto.merlin.truststore.file | string | Locaţia depozitului de încredere | |
org.apache.ws.security.crypto.merlin.truststore.password | Parolă codată invers (şir) | Parola depozitului de încredere. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Tipul depozitului de încredere. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Furnizor utilizat pentru crearea instanţelor Crypto. Valoarea implicită este "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Furnizorul utilizat pentru încărcarea depozitului de chei. Valoarea implicită va fi furnizorul instalat. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Furnizorul utilizat pentru încărcarea certificatelor. Valoarea implicită va fi furnizorul depozitului de chei. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | Locaţia unui fişier CRL (X509) CRL ce va fi utilizat. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Parolă codată invers (şir) | Parola implicită utilizată pentru încărcarea cheii private. |
Configuraţie de criptare necesară.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS sau PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | Aliasul implicit al depozitului de chei de folosit, dacă nu se specifică niciunul. | |
org.apache.ws.security.crypto.merlin.keystore.password | Parolă codată invers (şir) | Parolă pentru a accesa fişierul depozit de chei. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Furnizor utilizat pentru crearea instanţelor Crypto. Valoarea implicită este "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.file | string | Locaţia depozitului de chei | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Furnizorul utilizat pentru încărcarea depozitului de chei. Valoarea implicită va fi furnizorul instalat. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Furnizorul utilizat pentru încărcarea certificatelor. Valoarea implicită va fi furnizorul depozitului de chei. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | Locaţia unui fişier CRL (X509) CRL ce va fi utilizat. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Parolă codată invers (şir) | Parola implicită utilizată pentru încărcarea cheii private. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | Locaţia depozitului de încredere | |
org.apache.ws.security.crypto.merlin.truststore.password | Parolă codată invers (şir) | Parola depozitului de încredere. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Tipul depozitului de încredere. |
Specifică proprietăţile care sunt utilizate la evaluarea încrederii şi a validităţii unei Aserţiuni SAML.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | Indică o cerinţă pentru elementele <saml:Assertion> recepţionate de acest furnizor de serviciu pentru a fi semnată. |
clockSkew | O perioadă de timp cu precizie de milisecunde | 5m | Aceasta este utilizată pentru a specifica decalajul permis al ceasului în minute la validarea jetonului SAML. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
requiredSubjectConfirmationMethod |
| bearer | Specificare dacă Metoda de confirmare subiect este necesară în Aserţiunea SAML. Valoarea implicită este adevărat. bearer bearer |
timeToLive | O perioadă de timp cu precizie de milisecunde | 30m | Specificarea timpului de viaţă implicit al unei Aserţiuni SAML în cazul în care nu se defineşte condiţia NoOnOrAfter. Valoarea implicită este de 30 minute. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
samlToken > audienceRestrictions
Specificarea publicului permis pentru o Aserţiune SAML. Implicit este permis tot publicul.