WS-Security 제공자 (wsSecurityProvider)

제공자의 웹 서비스 보안 기본 구성입니다.

속성 이름 데이터 유형 기본값 설명
ws-security.callback-handler string   비밀번호 콜백 핸들러 구현 클래스입니다.
ws-security.enable.nonce.cache boolean true UsernameToken 임시값을 캐시할지 여부입니다.
ws-security.encryption.username string   암호화 키 저장소에 액세스하는 데 사용되는 별명입니다.
ws-security.signature.username string   시그니처 키 저장소에 액세스하는 데 사용되는 별명입니다.
ws-security.username string   사용자 이름 토큰을 작성하기 위한 사용자 정보입니다.
callerToken
설명: 호출자 토큰입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
allowCustomCacheKey boolean true 인증 캐시에 액세스하고 주제를 가져오는 사용자 정의 캐시 키의 생성을 허용합니다.
groupIdentifier string   인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 없습니다.
includeTokenInSubject boolean true 제목에 SAML 어셜션을 포함할지 여부를 지정합니다.
mapToUserRegistry
  • User
  • No
  • Group
No 레지스트리 사용자에 ID를 맵핑하는 방법을 지정합니다. 옵션은 No, User 및 Group입니다. 기본값은 No이고 사용자 레지스트리가 사용자 주제를 작성하는 데 사용되지 않습니다.
User
SAML ID를 레지스트리에서 정의된 사용자에 맵핑
No
SAML ID를 레지스트리의 사용자 또는 그룹에 맵핑하지 않음
Group
SAML ID를 사용자 레지스트리에서 정의된 그룹에 맵핑
name string   토큰 이름을 지정하십시오. 옵션은 Usernametoken, X509token, Samltoken입니다.
realmIdentifier string   영역 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 issuer입니다.
realmName string   mapToUserRegistry가 아니오 또는 그룹으로 설정되면 영역 이름을 지정합니다.
userIdentifier string   제목에서 사용자 프린시펄 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 NameID 어설션입니다.
userUniqueIdentifier string   제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 userIdentifier 속성과 동일합니다.
encryptionProperties
설명: 필수 암호화 구성입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
org.apache.ws.security.crypto.merlin.cert.provider string   인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.file string   키 저장소의 위치
org.apache.ws.security.crypto.merlin.keystore.alias string   사용할 기본 키 저장소 별명(지정된 사항이 없는 경우)
org.apache.ws.security.crypto.merlin.keystore.password 양방향으로 암호화된 비밀번호(문자열)   키 저장소 파일에 액세스하기 위한 비밀번호입니다.
org.apache.ws.security.crypto.merlin.keystore.private.password 양방향으로 암호화된 비밀번호(문자열)   개인 키를 로드하는 데 사용되는 기본 비밀번호
org.apache.ws.security.crypto.merlin.keystore.provider string   키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.keystore.type string   JKS, JCEKS 또는 PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   신뢰 저장소의 위치
org.apache.ws.security.crypto.merlin.truststore.password 양방향으로 암호화된 비밀번호(문자열)   신뢰 저장소 비밀번호
org.apache.ws.security.crypto.merlin.truststore.type string   신뢰 저장소 유형
org.apache.ws.security.crypto.merlin.x509crl.file string   사용할 (X509) CRL 파일의 위치
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Crypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다.
samlToken
설명: SAML 어설션의 신뢰성 및 유효성을 평가하는 데 사용되는 특성을 지정합니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
clockSkew 밀리초 정밀도를 사용하는 기간 5m 이는 SAML 토큰의 유효성을 검증할 때 허용된 클럭 오차를 분 단위로 지정하는 데 사용됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
requiredSubjectConfirmationMethod
  • bearer
bearer 주제 확인 메소드가 SAML 어설션에 필요한지 여부를 지정합니다. 기본값은 true입니다.
bearer
bearer
timeToLive 밀리초 정밀도를 사용하는 기간 30m NoOnOrAfter 조건을 정의하지 않는 경우에 SAML 어설션의 기본 지속 시간을 지정합니다. 기본값은 30분입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
wantAssertionsSigned boolean true 이 서비스 제공자가 수신한 <saml:Assertion> 요소에 서명해야 함을 나타냅니다.
samlToken > audienceRestrictions
설명: SAML 어설션의 허용된 대상자를 지정하십시오. 기본값은 모든 대상자 허용입니다.
필수: false
데이터 유형: string
signatureProperties
설명: 필수 시그니처 구성입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
org.apache.ws.security.crypto.merlin.cert.provider string   인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.file string   키 저장소의 위치
org.apache.ws.security.crypto.merlin.keystore.alias string   사용할 기본 키 저장소 별명(지정된 사항이 없는 경우)
org.apache.ws.security.crypto.merlin.keystore.password 양방향으로 암호화된 비밀번호(문자열)   키 저장소 파일에 액세스하기 위한 비밀번호입니다.
org.apache.ws.security.crypto.merlin.keystore.private.password 양방향으로 암호화된 비밀번호(문자열)   개인 키를 로드하는 데 사용되는 기본 비밀번호
org.apache.ws.security.crypto.merlin.keystore.provider string   키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다.
org.apache.ws.security.crypto.merlin.keystore.type string   JKS, JCEKS 또는 PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   신뢰 저장소의 위치
org.apache.ws.security.crypto.merlin.truststore.password 양방향으로 암호화된 비밀번호(문자열)   신뢰 저장소 비밀번호
org.apache.ws.security.crypto.merlin.truststore.type string   신뢰 저장소 유형
org.apache.ws.security.crypto.merlin.x509crl.file string   사용할 (X509) CRL 파일의 위치
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Crypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다.

주제의 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_wsSecurityProvider
파일 이름: rwlp_config_wsSecurityProvider.html