wsSecurityProvider - Poskytovatel zabezpečení WS-Security (wsSecurityProvider)

Výchozí konfigurace zabezpečení webových služeb pro poskytovatele.

NameTypeDefaultDescription
ws-security.usernamestringInformace o uživateli pro vytvoření tokenu jména uživatele.
ws-security.callback-handlerstringImplementační třída obslužné rutiny zpětného volání hesla.
ws-security.encryption.usernamestringAlias používaný pro přístup k úložišti šifrovacích klíčů.
ws-security.signature.usernamestringAlias používaný pro přístup k úložišti klíčů podpisů.
ws-security.enable.nonce.cachebooleantrueZda se mají do mezipaměti ukládat nonce UsernameToken.

callerToken

Token volajícího modulu.

NameTypeDefaultDescription
namestringUrčete název tokenu. Volby jsou Usernametoken, X509token, Samltoken.
userIdentifierstringUrčuje atribut SAML, který se používá jako hlavní jméno uživatele v předmětu. Výchozí nastavení je deklarace NameID.
groupIdentifierstringUrčuje atribut SAML, který se používá jako název skupiny, jejímž je ověřený činitel členem. Neexistuje žádná výchozí hodnota.
userUniqueIdentifierstringUrčuje atribut SAML, který se používá jako jedinečné jméno uživatele platné pro WSCredential v předmětu. Výchozí nastavení je stejné jako hodnota atributu userIdentifier.
realmIdentifierstringUrčuje atribut SAML, který se používá jako název sféry. Výchozí nastavení je vydavatel.
includeTokenInSubjectbooleantrueUrčuje, zda se má deklarace SAML zahrnout do předmětu.
mapToUserRegistry
  • No
  • Group
  • User
NoUrčuje, jak se má identita mapovat na uživatele z registru. Volby jsou No (Ne), User (Uživatel) a Group (Skupina). Výchozí hodnota je No a registr uživatelů se k vytvoření předmětu uživatele nepoužije.
No
Nemapovat identitu SAML na uživatele nebo skupinu definovanou v registru
Group
Mapovat identitu SAML na uživatele definovaného v registru
User
Mapovat identitu SAML na uživatele definovaného v registru
realmNamestringUrčuje název sféry, když je registr mapToUserRegistry nastaven na No (Ne) nebo Group (Skupina).
allowCustomCacheKeybooleantruePovolit vygenerování vlastního klíče mezipaměti pro přístup k mezipaměti ověření a získání předmětu.

signatureProperties

Povinná konfigurace podpisu.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS nebo PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringVýchozí alias úložiště klíčů, který má být použit, není-li zadán jiný alias.
org.apache.ws.security.crypto.merlin.keystore.passwordZakódované heslo s možností dekódování (řetězec)Heslo pro přístup k souboru úložiště klíčů.
org.apache.ws.security.crypto.merlin.filestringUmístění úložiště klíčů.
org.apache.ws.security.crypto.merlin.truststore.filestringUmístění úložiště údajů o důvěryhodnosti.
org.apache.ws.security.crypto.merlin.truststore.passwordZakódované heslo s možností dekódování (řetězec)Heslo úložiště údajů o důvěryhodnosti.
org.apache.ws.security.crypto.merlin.truststore.typestringTyp úložiště údajů o důvěryhodnosti.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinPoskytovatel používaný k vytváření instancí šifrování. Standardně se použije "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.keystore.providerstringPoskytovatel používaný k načtení úložišť klíčů. Standardně se použije nainstalovaný poskytovatel.
org.apache.ws.security.crypto.merlin.cert.providerstringPoskytovatel používaný k načtení certifikátů. Standardně se použije poskytovatel úložiště klíčů.
org.apache.ws.security.crypto.merlin.x509crl.filestringUmístění souboru CRL (X509), který se má použít.
org.apache.ws.security.crypto.merlin.keystore.private.passwordZakódované heslo s možností dekódování (řetězec)Výchozí heslo používané k načtení soukromého klíče.

encryptionProperties

Povinná konfigurace šifrování.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS nebo PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringVýchozí alias úložiště klíčů, který má být použit, není-li zadán jiný alias.
org.apache.ws.security.crypto.merlin.keystore.passwordZakódované heslo s možností dekódování (řetězec)Heslo pro přístup k souboru úložiště klíčů.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinPoskytovatel používaný k vytváření instancí šifrování. Standardně se použije "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.filestringUmístění úložiště klíčů.
org.apache.ws.security.crypto.merlin.keystore.providerstringPoskytovatel používaný k načtení úložišť klíčů. Standardně se použije nainstalovaný poskytovatel.
org.apache.ws.security.crypto.merlin.cert.providerstringPoskytovatel používaný k načtení certifikátů. Standardně se použije poskytovatel úložiště klíčů.
org.apache.ws.security.crypto.merlin.x509crl.filestringUmístění souboru CRL (X509), který se má použít.
org.apache.ws.security.crypto.merlin.keystore.private.passwordZakódované heslo s možností dekódování (řetězec)Výchozí heslo používané k načtení soukromého klíče.
org.apache.ws.security.crypto.merlin.truststore.filestringUmístění úložiště údajů o důvěryhodnosti.
org.apache.ws.security.crypto.merlin.truststore.passwordZakódované heslo s možností dekódování (řetězec)Heslo úložiště údajů o důvěryhodnosti.
org.apache.ws.security.crypto.merlin.truststore.typestringTyp úložiště údajů o důvěryhodnosti.

samlToken

Určuje vlastnosti, které se používají k vyhodnocení důvěryhodnosti a platnosti deklarace SAML.

NameTypeDefaultDescription
wantAssertionsSignedbooleantrueOznačuje požadavek pro prvky <saml:Assertion> přijaté tímto poskytovatelem služby, který má být podepsán.
clockSkewČasové období s přesností na milisekundy5mPoužívá se k určení povoleného posunu hodin v minutách při ověřování tokenu SAML. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
requiredSubjectConfirmationMethod
  • bearer
bearerUrčete, zda je vyžadována metoda potvrzení předmětu v deklaraci SAML. Výchozí nastavení je true.
bearer
bearer
timeToLiveČasové období s přesností na milisekundy30mUrčete výchozí životnost deklarace SAML v případě, že nedefinuje podmínku NoOnOrAfter. Výchozí nastavení je 30 minut. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.

samlToken > audienceRestrictions

Určete povolené cílové skupiny deklarace SAML. Výchozím nastavením je povolení všech cílových skupin.