La configurazione predefinita della sicurezza dei servizi Web per il provider.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Le informazioni utente per creare il token Username. | |
ws-security.callback-handler | string | La password della classe di implementazione del gestore callback. | |
ws-security.encryption.username | string | L'alias utilizzato per accedere al keystore di codifica. | |
ws-security.signature.username | string | L'alias utilizzato per accedere al keystore della firma. | |
ws-security.enable.nonce.cache | booleano | true | Indica se memorizzare o meno nella cache i nonce UsernameToken. |
Il token chiamante.
Name | Type | Default | Description |
---|---|---|---|
name | string | Specificare il nome token. Le opzioni sono Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Specifica un attributo SAML utilizzato come nome principal utente nel soggetto. Il valore predefinito è l'asserzione NameID. | |
groupIdentifier | string | Specifica un attributo SAML utilizzato come nome del gruppo di cui è membro il principal autenticato. Nessun valore predefinito. | |
userUniqueIdentifier | string | Specifica un attributo SAML utilizzato come il nome utente univoco come applicato a WSCredential nel soggetto. Il valore predefinito è uguale al valore dell'attributo userIdentifier. | |
realmIdentifier | string | Specifica un attributo SAML utilizzato come nome realm. Il valore predefinito è emettitore. | |
includeTokenInSubject | booleano | true | Specifica se includere un'asserzione SAML nel soggetto. |
mapToUserRegistry |
| No | Specifica come associare un'identità a un utente del registro. Le opzioni sono No, Utente e Gruppo. Il valore predefinito è No e il registro utente non è utilizzato per creare il soggetto utente. No Non associare un'identità SAML a un utente o gruppo nel registro Group Non associare un'identità SAML a un gruppo definito nel registro utente User Associa un'identità SAML a un utente definito nel registro |
realmName | string | Specifica un nome realm quando mapToUserRegistry è impostato su No o su Gruppo. | |
allowCustomCacheKey | booleano | true | Consente di generare una chiave di cache personalizzata per accedere alla cache di autenticazione e richiamare il soggetto. |
Configurazione della firma obbligatoria.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS o PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | L'alias del keystore predefinito da utilizzare, se non ne è specificato alcuno. | |
org.apache.ws.security.crypto.merlin.keystore.password | Password codificata reversibilmente (stringa) | La password per accedere al file keystore. | |
org.apache.ws.security.crypto.merlin.file | string | L'ubicazione del keystore | |
org.apache.ws.security.crypto.merlin.truststore.file | string | L'ubicazione del truststore | |
org.apache.ws.security.crypto.merlin.truststore.password | Password codificata reversibilmente (stringa) | La password del truststore. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Il tipo di truststore. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Provider utilizzato per creare le istanze di crittografia. Il valore predefinito è "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Il provider utilizzato per caricare i keystore. Il valore predefinito è il provider installato. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Il provider utilizzato per caricare i certificati. Il valore predefinito è il provider del keystore. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | L'ubicazione di un file CRL (X509) da utilizzare. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Password codificata reversibilmente (stringa) | La password predefinita utilizzata per caricare la chiave privata. |
Configurazione della codifica obbligatoria.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS o PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | L'alias del keystore predefinito da utilizzare, se non ne è specificato alcuno. | |
org.apache.ws.security.crypto.merlin.keystore.password | Password codificata reversibilmente (stringa) | La password per accedere al file keystore. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Provider utilizzato per creare le istanze di crittografia. Il valore predefinito è "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.file | string | L'ubicazione del keystore | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | Il provider utilizzato per caricare i keystore. Il valore predefinito è il provider installato. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | Il provider utilizzato per caricare i certificati. Il valore predefinito è il provider del keystore. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | L'ubicazione di un file CRL (X509) da utilizzare. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Password codificata reversibilmente (stringa) | La password predefinita utilizzata per caricare la chiave privata. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | L'ubicazione del truststore | |
org.apache.ws.security.crypto.merlin.truststore.password | Password codificata reversibilmente (stringa) | La password del truststore. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | Il tipo di truststore. |
Specifica le proprietà utilizzate per valutare l'affidabilità e la validità di un'asserzione SAML.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | booleano | true | Indica che è necessario che gli elementi <saml:Assertion> ricevuti da questo provider del servizio siano firmati. |
clockSkew | Un periodo di tempo con precisione al millisecondo | 5m | Viene utilizzato per specificare la differenza oraria consentita in minuti durante la convalida del token SAML. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
requiredSubjectConfirmationMethod |
| bearer | Specificare se il metodo di conferma del soggetto è richiesto o meno nell'asserzione SAML. Il valore predefinito è true. bearer bearer |
timeToLive | Un periodo di tempo con precisione al millisecondo | 30m | Specificare la durata predefinita di un'asserzione SAML nel caso in cui non definisca la condizione NoOnOrAfter. Il valore predefinito è 30 minuti. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
samlToken > audienceRestrictions
Specificare gli audience consentiti dell'asserzione SAML. L'impostazione predefinita prevede che siano consentiti tutti gli audience.