wsSecurityProvider - Furnizor de WS-Security (wsSecurityProvider)

Configuraţia implicită de Securitate servicii web pentru furnizor.

NameTypeDefaultDescription
ws-security.usernamestringInformaţiile utilizatorului pentru a crea Token nume utilizator.
ws-security.callback-handlerstringClasa de implementare a handler-ului de apel invers al parolei.
ws-security.encryption.usernamestringAlias folosit pentru accesarea depozitului de chei de criptare.
ws-security.signature.usernamestringAlias folosit pentru accesarea depozitului de chei de semnături.
ws-security.enable.nonce.cachebooleantrueDacă să memoreze în cache nonce-uri UsernameToken.

callerToken

Token apelant.

NameTypeDefaultDescription
namestringSpecificaţi numele de jeton. Opţiunile sunt Usernametoken, X509token, Samltoken.
userIdentifierstringSpecifică un atribut SAML care este utilizat ca nume principal de utilizator în subiect. Valoarea implicită este aserţiunea NameID.
groupIdentifierstringSpecifică un atribut SAML care este utilizat ca nume al grupului al cărui membru este principalul autentificat. Nu există nicio valoare implicită.
userUniqueIdentifierstringSpecifică un atribut SAML care este utilizat ca nume utilizator unic după cum se aplică la WSCredential în subiect. Valoarea implicită este aceeaşi cu valoarea atributului userIdentifier.
realmIdentifierstringSpecifică un atribut SAML care este folosit ca numele regiunii. Valoarea implicită este emitent.
includeTokenInSubjectbooleantrueSpecifică dacă se include în subiect o aserţiune SAML.
mapToUserRegistry
  • No
  • Group
  • User
NoSpecifică cum se mapează o identitate la un registru de utilizator. Opţiunile sunt Nu, Utilizator şi Grup. Valoarea implicită este Nu şi registrul de utilizator nu este utilizat pentru a crea subiect de utilizator.
No
Nu mapaţi o identitate SAML la un utilizator sau grup din registru
Group
Maparea unei identităţi SAML la un grup definit în registrul de utilizator
User
Maparea unei identităţi SAML la un hartă defined definit în registru
realmNamestringSpecifică un nume de regiune când mapToUserRegistry este setată la Nu sau la Grup.
allowCustomCacheKeybooleantruePermiterea generării unei chei cache personalizate pentru a accesa cache-ul de autentificare şi a obţine subiectul.

signatureProperties

Configuraţie semnătură necesară.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS sau PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringAliasul implicit al depozitului de chei de folosit, dacă nu se specifică niciunul.
org.apache.ws.security.crypto.merlin.keystore.passwordParolă codată invers (şir)Parolă pentru a accesa fişierul depozit de chei.
org.apache.ws.security.crypto.merlin.filestringLocaţia depozitului de chei
org.apache.ws.security.crypto.merlin.truststore.filestringLocaţia depozitului de încredere
org.apache.ws.security.crypto.merlin.truststore.passwordParolă codată invers (şir)Parola depozitului de încredere.
org.apache.ws.security.crypto.merlin.truststore.typestringTipul depozitului de încredere.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinFurnizor utilizat pentru crearea instanţelor Crypto. Valoarea implicită este "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.keystore.providerstringFurnizorul utilizat pentru încărcarea depozitului de chei. Valoarea implicită va fi furnizorul instalat.
org.apache.ws.security.crypto.merlin.cert.providerstringFurnizorul utilizat pentru încărcarea certificatelor. Valoarea implicită va fi furnizorul depozitului de chei.
org.apache.ws.security.crypto.merlin.x509crl.filestringLocaţia unui fişier CRL (X509) CRL ce va fi utilizat.
org.apache.ws.security.crypto.merlin.keystore.private.passwordParolă codată invers (şir)Parola implicită utilizată pentru încărcarea cheii private.

encryptionProperties

Configuraţie de criptare necesară.

NameTypeDefaultDescription
org.apache.ws.security.crypto.merlin.keystore.typestringJKS, JCEKS sau PKCS11
org.apache.ws.security.crypto.merlin.keystore.aliasstringAliasul implicit al depozitului de chei de folosit, dacă nu se specifică niciunul.
org.apache.ws.security.crypto.merlin.keystore.passwordParolă codată invers (şir)Parolă pentru a accesa fişierul depozit de chei.
org.apache.ws.security.crypto.providerstringorg.apache.ws.security.components.crypto.MerlinFurnizor utilizat pentru crearea instanţelor Crypto. Valoarea implicită este "org.apache.ws.security.components.crypto.Merlin".
org.apache.ws.security.crypto.merlin.filestringLocaţia depozitului de chei
org.apache.ws.security.crypto.merlin.keystore.providerstringFurnizorul utilizat pentru încărcarea depozitului de chei. Valoarea implicită va fi furnizorul instalat.
org.apache.ws.security.crypto.merlin.cert.providerstringFurnizorul utilizat pentru încărcarea certificatelor. Valoarea implicită va fi furnizorul depozitului de chei.
org.apache.ws.security.crypto.merlin.x509crl.filestringLocaţia unui fişier CRL (X509) CRL ce va fi utilizat.
org.apache.ws.security.crypto.merlin.keystore.private.passwordParolă codată invers (şir)Parola implicită utilizată pentru încărcarea cheii private.
org.apache.ws.security.crypto.merlin.truststore.filestringLocaţia depozitului de încredere
org.apache.ws.security.crypto.merlin.truststore.passwordParolă codată invers (şir)Parola depozitului de încredere.
org.apache.ws.security.crypto.merlin.truststore.typestringTipul depozitului de încredere.

samlToken

Specifică proprietăţile care sunt utilizate la evaluarea încrederii şi a validităţii unei Aserţiuni SAML.

NameTypeDefaultDescription
wantAssertionsSignedbooleantrueIndică o cerinţă pentru elementele <saml:Assertion> recepţionate de acest furnizor de serviciu pentru a fi semnată.
clockSkewO perioadă de timp cu precizie de milisecunde5mAceasta este utilizată pentru a specifica decalajul permis al ceasului în minute la validarea jetonului SAML. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
requiredSubjectConfirmationMethod
  • bearer
bearerSpecificare dacă Metoda de confirmare subiect este necesară în Aserţiunea SAML. Valoarea implicită este adevărat.
bearer
bearer
timeToLiveO perioadă de timp cu precizie de milisecunde30mSpecificarea timpului de viaţă implicit al unei Aserţiuni SAML în cazul în care nu se defineşte condiţia NoOnOrAfter. Valoarea implicită este de 30 minute. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.

samlToken > audienceRestrictions

Specificarea publicului permis pentru o Aserţiune SAML. Implicit este permis tot publicul.