wsSecurityProvider - Provider WS-Security (wsSecurityProvider)

La configurazione predefinita della sicurezza dei servizi Web per il provider.

NameTypeDefaultDescription
ws-security.usernamestringLe informazioni utente per creare il token Username.
ws-security.callback-handlerstringLa password della classe di implementazione del gestore callback.
ws-security.encryption.usernamestringL'alias utilizzato per accedere al keystore di codifica.
ws-security.signature.usernamestringL'alias utilizzato per accedere al keystore della firma.
ws-security.enable.nonce.cachebooleanotrueIndica se memorizzare o meno nella cache i nonce UsernameToken.

callerToken

Il token chiamante.

NameTypeDefaultDescription
namestringSpecificare il nome token. Le opzioni sono Usernametoken, X509token, Samltoken.
userIdentifierstringSpecifica un attributo SAML utilizzato come nome principal utente nel soggetto. Il valore predefinito è l'asserzione NameID.
groupIdentifierstringSpecifica un attributo SAML utilizzato come nome del gruppo di cui è membro il principal autenticato. Nessun valore predefinito.
userUniqueIdentifierstringSpecifica un attributo SAML utilizzato come il nome utente univoco come applicato a WSCredential nel soggetto. Il valore predefinito è uguale al valore dell'attributo userIdentifier.
realmIdentifierstringSpecifica un attributo SAML utilizzato come nome realm. Il valore predefinito è emettitore.
includeTokenInSubjectbooleanotrueSpecifica se includere un'asserzione SAML nel soggetto.
mapToUserRegistry
  • No
  • Group
  • User
NoSpecifica come associare un'identità a un utente del registro. Le opzioni sono No, Utente e Gruppo. Il valore predefinito è No e il registro utente non è utilizzato per creare il soggetto utente.
No
Non associare un'identità SAML a un utente o gruppo nel registro
Group
Non associare un'identità SAML a un gruppo definito nel registro utente
User
Associa un'identità SAML a un utente definito nel registro
realmNamestringSpecifica un nome realm quando mapToUserRegistry è impostato su No o su Gruppo.
allowCustomCacheKeybooleanotrueConsente di generare una chiave di cache personalizzata per accedere alla cache di autenticazione e richiamare il soggetto.

signatureProperties

Configurazione della firma obbligatoria.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS o PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringL'alias del keystore predefinito da utilizzare, se non ne è specificato alcuno.
org.apache.ws.security.crypto.merlin.keystore.passwordPassword codificata reversibilmente (stringa)La password per accedere al file keystore.
org.apache.ws.security.crypto.merlin.filestringL'ubicazione del keystore
org.apache.ws.security.crypto.merlin.truststore.filestringL'ubicazione del truststore
org.apache.ws.security.crypto.merlin.truststore.passwordPassword codificata reversibilmente (stringa)La password del truststore.
org.apache.ws.security.crypto.merlin.truststore.typestringIl tipo di truststore.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinProvider utilizzato per creare le istanze di crittografia. Il valore predefinito è "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.keystore.providerstringIl provider utilizzato per caricare i keystore. Il valore predefinito è il provider installato.
org.apache.ws.security.crypto.merlin.cert.providerstringIl provider utilizzato per caricare i certificati. Il valore predefinito è il provider del keystore.
org.apache.ws.security.crypto.merlin.x509crl.filestringL'ubicazione di un file CRL (X509) da utilizzare.
org.apache.ws.security.crypto.merlin.keystore.private.passwordPassword codificata reversibilmente (stringa)La password predefinita utilizzata per caricare la chiave privata.

encryptionProperties

Configurazione della codifica obbligatoria.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS o PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringL'alias del keystore predefinito da utilizzare, se non ne è specificato alcuno.
org.apache.ws.security.crypto.merlin.keystore.passwordPassword codificata reversibilmente (stringa)La password per accedere al file keystore.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinProvider utilizzato per creare le istanze di crittografia. Il valore predefinito è "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.filestringL'ubicazione del keystore
org.apache.ws.security.crypto.merlin.keystore.providerstringIl provider utilizzato per caricare i keystore. Il valore predefinito è il provider installato.
org.apache.ws.security.crypto.merlin.cert.providerstringIl provider utilizzato per caricare i certificati. Il valore predefinito è il provider del keystore.
org.apache.ws.security.crypto.merlin.x509crl.filestringL'ubicazione di un file CRL (X509) da utilizzare.
org.apache.ws.security.crypto.merlin.keystore.private.passwordPassword codificata reversibilmente (stringa)La password predefinita utilizzata per caricare la chiave privata.
org.apache.ws.security.crypto.merlin.truststore.filestringL'ubicazione del truststore
org.apache.ws.security.crypto.merlin.truststore.passwordPassword codificata reversibilmente (stringa)La password del truststore.
org.apache.ws.security.crypto.merlin.truststore.typestringIl tipo di truststore.

samlToken

Specifica le proprietà utilizzate per valutare l'affidabilità e la validità di un'asserzione SAML.

NameTypeDefaultDescription
wantAssertionsSignedbooleanotrueIndica che è necessario che gli elementi <saml:Assertion> ricevuti da questo provider del servizio siano firmati.
clockSkewUn periodo di tempo con precisione al millisecondo5mViene utilizzato per specificare la differenza oraria consentita in minuti durante la convalida del token SAML. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
requiredSubjectConfirmationMethod
  • bearer
bearerSpecificare se il metodo di conferma del soggetto è richiesto o meno nell'asserzione SAML. Il valore predefinito è true.
bearer
bearer
timeToLiveUn periodo di tempo con precisione al millisecondo30mSpecificare la durata predefinita di un'asserzione SAML nel caso in cui non definisca la condizione NoOnOrAfter. Il valore predefinito è 30 minuti. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.

samlToken > audienceRestrictions

Specificare gli audience consentiti dell'asserzione SAML. L'impostazione predefinita prevede che siano consentiti tutti gli audience.