WS-Security 提供者 (wsSecurityProvider)

提供者的「Web 服務安全」預設配置。

屬性名稱 資料類型 預設值 說明
ws-security.callback-handler string   密碼回呼處理常式的實作類別。
ws-security.enable.nonce.cache boolean true 是否快取 UsernameToken Nonce。
ws-security.encryption.username string   存取加密金鑰儲存庫時所使用的別名。
ws-security.signature.username string   存取簽章金鑰儲存庫時所使用的別名。
ws-security.username string   用來建立使用者名稱記號的使用者資訊。
callerToken
說明:呼叫端記號。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
allowCustomCacheKey boolean true 容許產生自訂快取金鑰,以存取鑑別快取並取得主體。
groupIdentifier string   指定 SAML 屬性,以作為已鑑別主體所屬的群組名稱。沒有預設值。
includeTokenInSubject boolean true 指定是否將 SAML 主張包含在主體中。
mapToUserRegistry
  • User
  • No
  • Group
No 指定如何將身分對映至登錄使用者。選項是 No、User 和 Group。預設值是 No,表示不使用使用者登錄來建立使用者主體。
User
將 SAML 身分對映至登錄中所定義的使用者
No
不將 SAML 身分對映至登錄中的使用者或群組
Group
將 SAML 身分對映至使用者登錄中所定義的群組
name string   指定記號名稱。選項有 Usernametoken、X509token、Samltoken。
realmIdentifier string   指定將作為領域名稱的 SAML 屬性。預設值為 issuer。
realmName string   指定當 mapToUserRegistry 設為 No 或 Group 時的網域範圍名稱。
userIdentifier string   指定 SAML 屬性,以作為主體中的使用者主體名稱。預設值是 NameID 主張。
userUniqueIdentifier string   指定 SAML 屬性,以作為套用至主體中之 WSCredential 時的唯一使用者名稱。預設值與 userIdentifier 屬性值相同。
encryptionProperties
說明:必要的加密配置。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
org.apache.ws.security.crypto.merlin.cert.provider string   用來載入憑證的提供者。預設為金鑰儲存庫提供者。
org.apache.ws.security.crypto.merlin.file string   金鑰儲存庫的位置
org.apache.ws.security.crypto.merlin.keystore.alias string   要使用的預設金鑰儲存庫別名(如果沒有指定)。
org.apache.ws.security.crypto.merlin.keystore.password 可逆的編碼密碼(字串)   用來存取金鑰儲存庫檔案的密碼。
org.apache.ws.security.crypto.merlin.keystore.private.password 可逆的編碼密碼(字串)   用來載入私密金鑰的預設密碼。
org.apache.ws.security.crypto.merlin.keystore.provider string   用來載入金鑰儲存庫的提供者。預設為已安裝的提供者。
org.apache.ws.security.crypto.merlin.keystore.type string   JKS、JCEKS 或 PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   信任儲存庫的位置
org.apache.ws.security.crypto.merlin.truststore.password 可逆的編碼密碼(字串)   信任儲存庫密碼。
org.apache.ws.security.crypto.merlin.truststore.type string   信任儲存庫類型。
org.apache.ws.security.crypto.merlin.x509crl.file string   要用的 (X509) CRL 檔的位置。
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 用來建立 Crypto 實例的提供者。預設為 "org.apache.ws.security.components.crypto.Merlin"。
samlToken
說明:指定一些內容,以用來評估 SAML 主張的可信度和有效性。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
clockSkew 精準度是毫秒的時間量 5m 用來指定驗證 SAML 記號時,所容許的時間偏差(分鐘)。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
requiredSubjectConfirmationMethod
  • bearer
bearer 指定「SAML 主張」中是否需要「主體確認方法」。預設值是 true。
bearer
bearer
timeToLive 精準度是毫秒的時間量 30m 指定一旦未定義 NoOnOrAfter 條件,則「SAML 主張」的預設生命期限。預設值是 30 分鐘。. 指定正整數加上時間單位,時間單位可以是小時 (h)、分鐘 (m)、秒 (s) 或毫秒 (ms)。例如,指定 500 毫秒為 500ms。您可以在單一項目中包括多個值。例如,1s500ms 相等於 1.5 秒。
wantAssertionsSigned boolean true 指出必須簽署此服務提供者所收到的 <saml:Assertion> 元素。
samlToken > audienceRestrictions
說明:指定容許的「SAML 主張」對象。預設值是容許所有對象。
必要:false
資料類型:string
signatureProperties
說明:必要的簽章配置。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
org.apache.ws.security.crypto.merlin.cert.provider string   用來載入憑證的提供者。預設為金鑰儲存庫提供者。
org.apache.ws.security.crypto.merlin.file string   金鑰儲存庫的位置
org.apache.ws.security.crypto.merlin.keystore.alias string   要使用的預設金鑰儲存庫別名(如果沒有指定)。
org.apache.ws.security.crypto.merlin.keystore.password 可逆的編碼密碼(字串)   用來存取金鑰儲存庫檔案的密碼。
org.apache.ws.security.crypto.merlin.keystore.private.password 可逆的編碼密碼(字串)   用來載入私密金鑰的預設密碼。
org.apache.ws.security.crypto.merlin.keystore.provider string   用來載入金鑰儲存庫的提供者。預設為已安裝的提供者。
org.apache.ws.security.crypto.merlin.keystore.type string   JKS、JCEKS 或 PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   信任儲存庫的位置
org.apache.ws.security.crypto.merlin.truststore.password 可逆的編碼密碼(字串)   信任儲存庫密碼。
org.apache.ws.security.crypto.merlin.truststore.type string   信任儲存庫類型。
org.apache.ws.security.crypto.merlin.x509crl.file string   要用的 (X509) CRL 檔的位置。
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 用來建立 Crypto 實例的提供者。預設為 "org.apache.ws.security.components.crypto.Merlin"。

指示主題類型的圖示 參照主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_wsSecurityProvider
檔名:rwlp_config_wsSecurityProvider.html