WS-Security プロバイダー (wsSecurityProvider)

プロバイダーの Web サービス・セキュリティーのデフォルト構成。

属性名 データ型 デフォルト値 説明
ws-security.callback-handler string   パスワード・コールバック・ハンドラー実装クラス。
ws-security.enable.nonce.cache boolean true UsernameToken nonce をキャッシュに入れるかどうか。
ws-security.encryption.username string   暗号鍵ストアのアクセスに使用される別名。
ws-security.signature.username string   シグニチャー鍵ストアのアクセスに使用される別名。
ws-security.username string   ユーザー名トークンを作成するためのユーザー情報。
callerToken
説明:呼び出し元トークン。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
allowCustomCacheKey boolean true 認証キャッシュにアクセスし、サブジェクトを取得するカスタム・キャッシュ・キーの生成を許可します。
groupIdentifier string   認証済みプリンシパルをメンバーとして含むグループの名前として使用する SAML 属性を指定します。 デフォルト値はありません。
includeTokenInSubject boolean true サブジェクトに SAML アサーションを含めるかどうかを指定します。
mapToUserRegistry
  • User
  • No
  • Group
No ID をレジストリー・ユーザーにマップする方法を指定します。 オプションは、No、User、および Group です。 デフォルトは No であり、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。
User
SAML ID をレジストリーで定義されたユーザーにマップする
No
SAML ID をレジストリー内のユーザーまたはグループにマップしない
Group
SAML ID をユーザー・レジストリーで定義されたグループにマップする
name string   トークン名を指定してください。オプションは Usernametoken、X509token、Samltoken です。
realmIdentifier string   レルム名として使用する SAML 属性を指定します。 デフォルトは、issuer です。
realmName string   mapToUserRegistry が No または Group に設定されている場合、レルム名を指定します。
userIdentifier string   サブジェクト内でユーザー・プリンシパル名として使用する SAML 属性を指定します。 デフォルトは NameID アサーションです。
userUniqueIdentifier string   サブジェクト内の WSCredential に適用される固有のユーザー名として使用する SAML 属性を指定します。 デフォルトは userIdentifier 属性値と同じ値です。
encryptionProperties
説明:必要な暗号化構成。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
org.apache.ws.security.crypto.merlin.cert.provider string   証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。
org.apache.ws.security.crypto.merlin.file string   鍵ストアのロケーション
org.apache.ws.security.crypto.merlin.keystore.alias string   鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。
org.apache.ws.security.crypto.merlin.keystore.password リバース・エンコードされたパスワード (ストリング)   鍵ストア・ファイルにアクセスするためのパスワード。
org.apache.ws.security.crypto.merlin.keystore.private.password リバース・エンコードされたパスワード (ストリング)   秘密鍵のロードに使用されるデフォルトのパスワード。
org.apache.ws.security.crypto.merlin.keystore.provider string   鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。
org.apache.ws.security.crypto.merlin.keystore.type string   JKS、JCEKS、または PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   トラストストアのロケーション
org.apache.ws.security.crypto.merlin.truststore.password リバース・エンコードされたパスワード (ストリング)   トラストストアのパスワード。
org.apache.ws.security.crypto.merlin.truststore.type string   トラストストアのタイプ。
org.apache.ws.security.crypto.merlin.x509crl.file string   使用する (X509) CRL ファイルのロケーション。
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。
samlToken
説明:SAML アサーションの信頼性と妥当性を評価するために使用されるプロパティーを指定します。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
clockSkew 期間 (精度: ミリ秒) 5m これを使用して、SAML トークンの検証時に許可されるクロック・スキュー (分) を指定します。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
requiredSubjectConfirmationMethod
  • bearer
bearer SAML アサーションでサブジェクト確認方式が必要であるかどうかを指定してください。デフォルトは true です。
bearer
bearer
timeToLive 期間 (精度: ミリ秒) 30m SAML アサーションで NoOnOrAfter 条件を定義しなかった場合の、その SAML アサーションのデフォルト存続時間を指定してください。デフォルトは 30 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。
wantAssertionsSigned boolean true このサービス・プロバイダーが受信する <saml:Assertion> エレメントに署名する必要があるかを指定します。
samlToken > audienceRestrictions
説明:SAML アサーションの許容対象者を指定してください。デフォルトは許可されるすべての対象者です。
必須: false
データ型: string
signatureProperties
説明:必要なシグニチャー構成。
必須: false
データ型:
属性名 データ型 デフォルト値 説明
org.apache.ws.security.crypto.merlin.cert.provider string   証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。
org.apache.ws.security.crypto.merlin.file string   鍵ストアのロケーション
org.apache.ws.security.crypto.merlin.keystore.alias string   鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。
org.apache.ws.security.crypto.merlin.keystore.password リバース・エンコードされたパスワード (ストリング)   鍵ストア・ファイルにアクセスするためのパスワード。
org.apache.ws.security.crypto.merlin.keystore.private.password リバース・エンコードされたパスワード (ストリング)   秘密鍵のロードに使用されるデフォルトのパスワード。
org.apache.ws.security.crypto.merlin.keystore.provider string   鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。
org.apache.ws.security.crypto.merlin.keystore.type string   JKS、JCEKS、または PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   トラストストアのロケーション
org.apache.ws.security.crypto.merlin.truststore.password リバース・エンコードされたパスワード (ストリング)   トラストストアのパスワード。
org.apache.ws.security.crypto.merlin.truststore.type string   トラストストアのタイプ。
org.apache.ws.security.crypto.merlin.x509crl.file string   使用する (X509) CRL ファイルのロケーション。
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。

トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_wsSecurityProvider
ファイル名: rwlp_config_wsSecurityProvider.html