WS-Security 提供程序 (wsSecurityProvider)
Web service 安全性提供程序的缺省配置。
属性名称 | 数据类型 | 缺省值 | 描述 |
---|---|---|---|
ws-security.callback-handler | string | 密码回调处理程序实现类。 | |
ws-security.enable.nonce.cache | 布尔型 | true | 是否高速缓存 UsernameToken 现时标志。 |
ws-security.encryption.username | string | 用于访问加密密钥库的别名。 | |
ws-security.signature.username | string | 用于访问签名密钥库的别名。 | |
ws-security.username | string | 用于创建用户名令牌的用户信息。 |
- callerToken
描述: 调用者令牌。必需: false数据类型: 属性名称 数据类型 缺省值 描述 allowCustomCacheKey 布尔型 true 允许生成定制高速缓存密钥以访问认证高速缓存和获取主体集。 groupIdentifier string 指定用作已认证主体所属的组的名称的 SAML 属性。无缺省值。 includeTokenInSubject 布尔型 true 指定是否在主体集中包括 SAML 断言。 mapToUserRegistry - User
- No
- Group
No 指定如何将身份映射至注册表用户。选项为“否”、“用户”和“组”。缺省值为“否”,不会使用用户注册表来创建用户主体集。 - User
- 将 SAML 身份映射至注册表中定义的用户
- No
- 请勿将 SAML 身份映射至注册表中定义的用户或组
- Group
- 将 SAML 身份映射至用户注册表中定义的组
name string 请指定令牌名称。选项为 Usernametoken、X509token 和 Samltoken。 realmIdentifier string 指定用作域名的 SAML 属性。缺省值为 issuer。 realmName string mapToUserRegistry 设置为 No 或 Group 时,指定域名。 userIdentifier string 指定用作主体集中用户主体名称的 SAML 属性。缺省值为 NameID 断言。 userUniqueIdentifier string 指定应用到主体集中 WSCredential 时用作唯一用户名的 SAML 属性。缺省值与 userIdentifier 属性值相同。
- encryptionProperties
描述: 必需的加密配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 org.apache.ws.security.crypto.merlin.cert.provider string 用于装入证书的提供程序。缺省为密钥库提供程序。 org.apache.ws.security.crypto.merlin.file string 密钥库的位置 org.apache.ws.security.crypto.merlin.keystore.alias string 未指定密钥库别名时使用的缺省密钥库别名。 org.apache.ws.security.crypto.merlin.keystore.password 可逆向编码的密码(字符串) 用于访问密钥库文件的密码。 org.apache.ws.security.crypto.merlin.keystore.private.password 可逆向编码的密码(字符串) 用于装入专用密钥的缺省密码。 org.apache.ws.security.crypto.merlin.keystore.provider string 用于装入密钥库的提供程序。缺省为所安装的提供程序。 org.apache.ws.security.crypto.merlin.keystore.type string JKS、JCEKS 或 PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string 信任库的位置 org.apache.ws.security.crypto.merlin.truststore.password 可逆向编码的密码(字符串) 信任库密码。 org.apache.ws.security.crypto.merlin.truststore.type string 信任库类型。 org.apache.ws.security.crypto.merlin.x509crl.file string 要使用的 (X509) CRL 文件的位置。 org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 用于创建密码实例的提供程序。缺省为“org.apache.ws.security.components.crypto.Merlin”。
- samlToken
描述: 指定用来评估 SAML 断言的可信度和有效性的属性。必需: false数据类型: 属性名称 数据类型 缺省值 描述 clockSkew 具有毫秒精度的时间段 5m 此属性用来指定验证 SAML 令牌时允许的时钟偏差(分钟)。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 requiredSubjectConfirmationMethod - bearer
bearer 指定在 SAML 断言中是否需要主体集确认方法。缺省值为 true。 - bearer
- bearer
timeToLive 具有毫秒精度的时间段 30m 指定 SAML 断言在未定义 NoOnOrAfter 条件的情况下的缺省生存时间。缺省值是 30 分钟。. 指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,以 500ms 的形式指定 500 毫秒。可将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 wantAssertionsSigned 布尔型 true 指示将签署此服务提供程序接收的 <saml:Assertion> 元素的需求。
- signatureProperties
描述: 必需的签名配置。必需: false数据类型: 属性名称 数据类型 缺省值 描述 org.apache.ws.security.crypto.merlin.cert.provider string 用于装入证书的提供程序。缺省为密钥库提供程序。 org.apache.ws.security.crypto.merlin.file string 密钥库的位置 org.apache.ws.security.crypto.merlin.keystore.alias string 未指定密钥库别名时使用的缺省密钥库别名。 org.apache.ws.security.crypto.merlin.keystore.password 可逆向编码的密码(字符串) 用于访问密钥库文件的密码。 org.apache.ws.security.crypto.merlin.keystore.private.password 可逆向编码的密码(字符串) 用于装入专用密钥的缺省密码。 org.apache.ws.security.crypto.merlin.keystore.provider string 用于装入密钥库的提供程序。缺省为所安装的提供程序。 org.apache.ws.security.crypto.merlin.keystore.type string JKS、JCEKS 或 PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string 信任库的位置 org.apache.ws.security.crypto.merlin.truststore.password 可逆向编码的密码(字符串) 信任库密码。 org.apache.ws.security.crypto.merlin.truststore.type string 信任库类型。 org.apache.ws.security.crypto.merlin.x509crl.file string 要使用的 (X509) CRL 文件的位置。 org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 用于创建密码实例的提供程序。缺省为“org.apache.ws.security.components.crypto.Merlin”。