Configuración por omisión de la Seguridad de servicios web para el proveedor.
Name | Type | Default | Description |
---|---|---|---|
ws-security.username | string | Información de usuario para crear la señal de nombre de usuario. | |
ws-security.callback-handler | string | Clase de implementación del manejador de retorno de llamada de contraseña | |
ws-security.encryption.username | string | Alias utilizado para acceder al almacén de claves de cifrado. | |
ws-security.signature.username | string | Alias utilizado para acceder al almacén de claves de firmas. | |
ws-security.enable.nonce.cache | boolean | true | Si se deben guardar en la memoria caché los nonces UsernameToken. |
Señal de llamante.
Name | Type | Default | Description |
---|---|---|---|
name | string | Especifique el nombre de la señal. Las opciones son Usernametoken, X509token, Samltoken. | |
userIdentifier | string | Especifica un atributo SAML que se utiliza como el nombre principal de usuario en el sujeto. El valor predeterminado es la aserción NameID. | |
groupIdentifier | string | Especifica un atributo SAML que se utiliza como el nombre del grupo del que es miembro el principal autenticado. No hay ningún valor predeterminado. | |
userUniqueIdentifier | string | Especifica un atributo SAML que se utiliza como nombre de usuario exclusivo ya que se aplica a la WSCredential del sujeto. El valor predeterminado es el mismo que el del valor de atributo userIdentifier. | |
realmIdentifier | string | Especifica un atributo SAML que se utiliza como nombre de reino. El valor predeterminado es issuer. | |
includeTokenInSubject | boolean | true | Especifica si se debe incluir una aserción SAML en el sujeto. |
mapToUserRegistry |
| No | Especifica cómo correlacionar una identidad con un usuario de registro. Las opciones son No, User y Group. El valor predeterminado es No, y el registro de usuarios no se utiliza para crear el sujeto de usuario. No No correlacionar una identidad de SAML con un usuario o un grupo en el registro Group Correlacionar una identidad de SAML con un grupo definido en el registro de usuarios User Correlacionar una identidad de SAML con un usuario definido en el registro |
realmName | string | Especifica un nombre de reino cuando mapToUserRegistry está establecido en No o Grupo. | |
allowCustomCacheKey | boolean | true | Permitir la generación de una clave de memoria caché personalizada para acceder a la memoria caché de autenticación y obtener el sujeto. |
Configuración de firma necesaria.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS o PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | El alias de almacén de claves que debe utilizarse si no se especifica ninguno. | |
org.apache.ws.security.crypto.merlin.keystore.password | Contraseña codificada de forma reversible (string) | Contraseña para acceder al archivo de almacén de claves. | |
org.apache.ws.security.crypto.merlin.file | string | La ubicación del almacén de claves | |
org.apache.ws.security.crypto.merlin.truststore.file | string | La ubicación del almacén de confianza | |
org.apache.ws.security.crypto.merlin.truststore.password | Contraseña codificada de forma reversible (string) | La contraseña del almacén de confianza. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | El tipo de almacén de confianza. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Proveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.keystore.provider | string | El proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | El proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | La ubicación de un archivo CRL (X509) que se va a utilizar. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Contraseña codificada de forma reversible (string) | La contraseña por omisión utilizada para cargar la clave privada. |
Configuración de cifrado necesaria.
Name | Type | Default | Description |
---|---|---|---|
org.apache.ws.security.crypto.merlin.keystore.type | string | JKS, JCEKS o PKCS11 | |
org.apache.ws.security.crypto.merlin.keystore.alias | string | El alias de almacén de claves que debe utilizarse si no se especifica ninguno. | |
org.apache.ws.security.crypto.merlin.keystore.password | Contraseña codificada de forma reversible (string) | Contraseña para acceder al archivo de almacén de claves. | |
org.apache.ws.security.crypto.provider | string | org.apache.ws.security.components.crypto.Merlin | Proveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin". |
org.apache.ws.security.crypto.merlin.file | string | La ubicación del almacén de claves | |
org.apache.ws.security.crypto.merlin.keystore.provider | string | El proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado. | |
org.apache.ws.security.crypto.merlin.cert.provider | string | El proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves. | |
org.apache.ws.security.crypto.merlin.x509crl.file | string | La ubicación de un archivo CRL (X509) que se va a utilizar. | |
org.apache.ws.security.crypto.merlin.keystore.private.password | Contraseña codificada de forma reversible (string) | La contraseña por omisión utilizada para cargar la clave privada. | |
org.apache.ws.security.crypto.merlin.truststore.file | string | La ubicación del almacén de confianza | |
org.apache.ws.security.crypto.merlin.truststore.password | Contraseña codificada de forma reversible (string) | La contraseña del almacén de confianza. | |
org.apache.ws.security.crypto.merlin.truststore.type | string | El tipo de almacén de confianza. |
Especifica las propiedades utilizadas para evaluar la fiabilidad y la validez de la aserción SAML.
Name | Type | Default | Description |
---|---|---|---|
wantAssertionsSigned | boolean | true | Indica un requisito de que los elementos <saml:Assertion> que recibe este proveedor de servicios deben firmarse. |
clockSkew | Un período de tiempo con precisión de milisegundos | 5m | Se utiliza para especificar el desfase horario permitido en minutos cuando se valida la señal SAML. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
requiredSubjectConfirmationMethod |
| bearer | Especifique si el método de confirmación del sujeto es necesario en la aserción SAML. El valor predeterminado es true. bearer bearer |
timeToLive | Un período de tiempo con precisión de milisegundos | 30m | Especifique el tiempo de vida predeterminado de una Aserción SAML en el caso de que no defina la condición NoOnOrAfter. El valor predeterminado es de 30 minutos. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
samlToken > audienceRestrictions
Especifique las audiencias permitidas de la Aserción SAML. El valor predeterminado es permitir todas las audiencias.