wsSecurityProvider - Provedor WS-Security (wsSecurityProvider)

Configuração padrão de Segurança de Serviços da Web para o provedor.

NameTypeDefaultDescription
ws-security.usernamestringInformações sobre o usuário para criar o token do nome de usuário.
ws-security.callback-handlerstringA classe de implementação do manipulador de retorno de chamada de senha.
ws-security.encryption.usernamestringAlias usado para acessar o keystore de criptografia.
ws-security.signature.usernamestringAlias usado para acessar o keystore de assinatura.
ws-security.enable.nonce.cachebooleanotrueSe nonces UsernameToken devem ser armazenados em cache.

callerToken

Token do responsável pela chamada.

NameTypeDefaultDescription
namestringEspecifique o nome do token. As opções são Usernametoken, X509token, Samltoken.
userIdentifierstringEspecifica um atributo do SAML usado como o nome principal do usuário no assunto. O padrão é asserção NameID.
groupIdentifierstringEspecifica um atributo do SAML usado como o nome do grupo que o principal autenticado é membro. Não há valor padrão.
userUniqueIdentifierstringEspecifica um atributo do SAML usado como um nome de usuário exclusivo conforme se aplica ao WSCredential no assunto. O padrão é o mesmo que o valor do atributo userIdentifier.
realmIdentifierstringEspecifica um atributo do SAML usado como o nome da região. O padrão é o emissor.
includeTokenInSubjectbooleanotrueEspecifica se deve incluir uma asserção SAML no assunto.
mapToUserRegistry
  • No
  • Group
  • User
NoEspecifica como mapear uma identidade para um usuário de registro. As opções são Não, Usuário e Grupo. O padrão é Não e o registro do usuário não será usado para criar um assunto de usuário.
No
Não mapeie uma identidade SAML para um usuário ou grupo no registro
Group
Mapeie uma identidade SAML para um grupo definido no registro do usuário
User
Mapeia uma identidade SAML para um usuário definido no registro
realmNamestringEspecifica o nome da região quando o mapToUserRegistry está configurado para Não ou Grupo.
allowCustomCacheKeybooleanotruePermita a geração de uma chave de cache customizada para acessar o cache de autenticação e obter o assunto.

signatureProperties

Configuração da assinatura requerida.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS ou PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringO alias do keystore padrão a ser usado, se nenhum for especificado
org.apache.ws.security.crypto.merlin.keystore.passwordSenha codificada reversível (sequência)Senha para acessar o arquivo keystore
org.apache.ws.security.crypto.merlin.filestringO local do keystore
org.apache.ws.security.crypto.merlin.truststore.filestringO local do armazenamento confiável
org.apache.ws.security.crypto.merlin.truststore.passwordSenha codificada reversível (sequência)A senha do armazenamento confiável.
org.apache.ws.security.crypto.merlin.truststore.typestringO tipo de armazenamento confiável.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinProveder usado para criar instâncias Crypto. Usa como padrão "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.keystore.providerstringO provedor usado para carregar keystores. Usa como padrão o provedor instalado.
org.apache.ws.security.crypto.merlin.cert.providerstringO provedor usado para carregar certificados. Usa como padrão o provedor de keystore.
org.apache.ws.security.crypto.merlin.x509crl.filestringO local de um arquivo CRL (X509) a ser usado.
org.apache.ws.security.crypto.merlin.keystore.private.passwordSenha codificada reversível (sequência)A senha padrão usada para carregar a chave privada.

encryptionProperties

Configuração de criptografia requerida.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS ou PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringO alias do keystore padrão a ser usado, se nenhum for especificado
org.apache.ws.security.crypto.merlin.keystore.passwordSenha codificada reversível (sequência)Senha para acessar o arquivo keystore
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinProveder usado para criar instâncias Crypto. Usa como padrão "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.filestringO local do keystore
org.apache.ws.security.crypto.merlin.keystore.providerstringO provedor usado para carregar keystores. Usa como padrão o provedor instalado.
org.apache.ws.security.crypto.merlin.cert.providerstringO provedor usado para carregar certificados. Usa como padrão o provedor de keystore.
org.apache.ws.security.crypto.merlin.x509crl.filestringO local de um arquivo CRL (X509) a ser usado.
org.apache.ws.security.crypto.merlin.keystore.private.passwordSenha codificada reversível (sequência)A senha padrão usada para carregar a chave privada.
org.apache.ws.security.crypto.merlin.truststore.filestringO local do armazenamento confiável
org.apache.ws.security.crypto.merlin.truststore.passwordSenha codificada reversível (sequência)A senha do armazenamento confiável.
org.apache.ws.security.crypto.merlin.truststore.typestringO tipo de armazenamento confiável.

samlToken

Especifica as propriedades usadas para avaliar a fidelidade e a validade de uma Asserção SAML.

NameTypeDefaultDescription
wantAssertionsSignedbooleanotrueIndica um requisito para os elementos <saml:Assertion> recebidos por este provedor de serviços a ser assinado.
clockSkewUm período de tempo com precisão de milissegundo5mIsto é usado para especificar o clock skew permitido em minutos ao validar o token SAML. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
requiredSubjectConfirmationMethod
  • bearer
bearerEspecifique se o Método de Confirmação de Assunto é necessário na Asserção SAML. O padrão é verdadeiro.
bearer
bearer
timeToLiveUm período de tempo com precisão de milissegundo30mEspecifique o tempo de vida padrão de uma Asserção SAML, caso ela não defina a condição NoOnOrAfter. O padrão é 30 minutos. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.

samlToken > audienceRestrictions

Especifique o público permitido da Asserção SAML. O padrão é todo o público permitido.