WS-Security-Provider (wsSecurityProvider)
Die Standardkonfiguration von Web Services Security für den Provider.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
ws-security.callback-handler | string | Implementierungsklasse für den Kennwort-Callback-Handler. | |
ws-security.enable.nonce.cache | boolean | true | Gibt an, ob Nonces für Benutzernamenstoken zwischengespeichert werden. |
ws-security.encryption.username | string | Für den Zugriff auf den Keystore für Chiffrierschlüssel verwendetes Alias. | |
ws-security.signature.username | string | Für den Zugriff auf den Keystore für Signaturen verwendetes Alias. | |
ws-security.username | string | Benutzerinformationen für die Erstellung eines Benutzernamenstokens. |
- callerToken
Beschreibung: Aufruftoken.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung allowCustomCacheKey boolean true Lässt die Generierung eines angepassten Cacheschlüssels für den Zugriff auf den Authentifizierungscache und den Abruf des Subjekts zu. groupIdentifier string Gibt ein SAML-Attribut an, das als Name der Gruppe verwendet wird, zu der der authentifizierte Principal gehört. Es gibt keinen Standardwert. includeTokenInSubject boolean true Gibt an, ob eine SAML-Zusicherung in das Subjekt eingeschlossen werden soll. mapToUserRegistry - User
- No
- Group
No Gibt an, wie eine ID einem Registry-Benutzer zugeordnet wird. Die Optionen sind No, User und Group. Der Standardwert ist No, d. h., die Benutzerregistry wird nicht zum Erstellen des Benutzersubjekts verwendet. - User
- Einem in der Registry definierten Benutzer eine SAML-ID zuordnen
- Nein
- Einem Benutzer oder einer Gruppe in der Registry keine SAML-ID zuordnen
- Group
- Einer in der Registry definierten Gruppe eine SAML-ID zuordnen
name string Geben Sie den Tokennamen an. Die gültigen Optionen sind Usernametoken, X509token, Samltoken. realmIdentifier string Gibt ein SAML-Attribut an, das als Realmname verwendet wird. Standardmäßig wird das Attribut issuer verwendet. realmName string Gibt einen Realmnamen an, wenn mapToUserRegistry auf No oder Group gesetzt ist. userIdentifier string Gibt ein SAML-Attribut an, das als Benutzerprinzipalname im Subjekt verwendet wird. Standardmäßig wird die NameID-Zusicherung verwendet. userUniqueIdentifier string Gibt ein SAML-Attribut an, das als eindeutiger Benutzername für den WSCredential im Subjekt verwendet wird. Standardmäßig wird der Wert des Attributs userIdentifier verwendet.
- encryptionProperties
Beschreibung: Die erforderliche Verschlüsselungskonfiguration.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung org.apache.ws.security.crypto.merlin.cert.provider string Der für das Laden von Zertifikaten verwendete Provider. Standardmäßig wird der Keystore-Provider verwendet. org.apache.ws.security.crypto.merlin.file string Die Position des Keystores org.apache.ws.security.crypto.merlin.keystore.alias string Der zu verwendende Standard-Keystore-Alias, wenn kein Keystore-Alias angegeben ist. org.apache.ws.security.crypto.merlin.keystore.password Umkehrbar verschlüsseltes Kennwort (string) Kennwort für den Zugriff auf die Keystore-Datei. org.apache.ws.security.crypto.merlin.keystore.private.password Umkehrbar verschlüsseltes Kennwort (string) Das für das Laden des privaten Schlüssels verwendete Standardkennwort. org.apache.ws.security.crypto.merlin.keystore.provider string Der für das Laden von Keystores verwendete Provider. Standardmäßig wird der installierte Provider verwendet. org.apache.ws.security.crypto.merlin.keystore.type string JKS, JCEKS oder PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string Die Position des Truststores org.apache.ws.security.crypto.merlin.truststore.password Umkehrbar verschlüsseltes Kennwort (string) Das Truststore-Kennwort. org.apache.ws.security.crypto.merlin.truststore.type string Der Truststore-Typ. org.apache.ws.security.crypto.merlin.x509crl.file string Die Position der zu verwendenden (X509-)Zertifikatswiderrufslistendatei. org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Für die Erstellung von Verschlüsselungsinstanzen verwendeter Provider. Standardmäßig wird "org.apache.ws.security.components.crypto.Merlin" verwendet.
- samlToken
Beschreibung: Gibt die Eigenschaften an, die zum Auswerten der Vertrauenswürdigkeit und Gültigkeit einer SAML-Zusicherung verwendet werden.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung clockSkew Zeitraum mit Genauigkeit in Millisekunden 5m Mit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des SAML-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. requiredSubjectConfirmationMethod - bearer
bearer Gibt an, ob die Subjektbestätigungsmethode in der SAML-Zusicherung erforderlich ist. Die Option ist standardmäßig ausgewählt. - bearer
- bearer
timeToLive Zeitraum mit Genauigkeit in Millisekunden 30m Gibt die Standardlebensdauer einer SAML-Zusicherung an, wenn die Bedingung NoOnOrAfter nicht definiert ist. Der Standardwert ist 30 Minuten. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. wantAssertionsSigned boolean true Gibt an, dass die von diesem Service-Provider empfangenen <saml:Assertion>-Elemente signiert werden müssen.
- signatureProperties
Beschreibung: Die erforderliche Signaturkonfiguration.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung org.apache.ws.security.crypto.merlin.cert.provider string Der für das Laden von Zertifikaten verwendete Provider. Standardmäßig wird der Keystore-Provider verwendet. org.apache.ws.security.crypto.merlin.file string Die Position des Keystores org.apache.ws.security.crypto.merlin.keystore.alias string Der zu verwendende Standard-Keystore-Alias, wenn kein Keystore-Alias angegeben ist. org.apache.ws.security.crypto.merlin.keystore.password Umkehrbar verschlüsseltes Kennwort (string) Kennwort für den Zugriff auf die Keystore-Datei. org.apache.ws.security.crypto.merlin.keystore.private.password Umkehrbar verschlüsseltes Kennwort (string) Das für das Laden des privaten Schlüssels verwendete Standardkennwort. org.apache.ws.security.crypto.merlin.keystore.provider string Der für das Laden von Keystores verwendete Provider. Standardmäßig wird der installierte Provider verwendet. org.apache.ws.security.crypto.merlin.keystore.type string JKS, JCEKS oder PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string Die Position des Truststores org.apache.ws.security.crypto.merlin.truststore.password Umkehrbar verschlüsseltes Kennwort (string) Das Truststore-Kennwort. org.apache.ws.security.crypto.merlin.truststore.type string Der Truststore-Typ. org.apache.ws.security.crypto.merlin.x509crl.file string Die Position der zu verwendenden (X509-)Zertifikatswiderrufslistendatei. org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Für die Erstellung von Verschlüsselungsinstanzen verwendeter Provider. Standardmäßig wird "org.apache.ws.security.components.crypto.Merlin" verwendet.