Proveedor de WS-Security (wsSecurityProvider)
Configuración por omisión de la Seguridad de servicios web para el proveedor.
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
ws-security.callback-handler | string | Clase de implementación del manejador de retorno de llamada de contraseña | |
ws-security.enable.nonce.cache | boolean | true | Si se deben guardar en la memoria caché los nonces UsernameToken. |
ws-security.encryption.username | string | Alias utilizado para acceder al almacén de claves de cifrado. | |
ws-security.signature.username | string | Alias utilizado para acceder al almacén de claves de firmas. | |
ws-security.username | string | Información de usuario para crear la señal de nombre de usuario. |
- callerToken
Descripción: Señal de llamante.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción allowCustomCacheKey boolean true Permitir la generación de una clave de memoria caché personalizada para acceder a la memoria caché de autenticación y obtener el sujeto. groupIdentifier string Especifica un atributo SAML que se utiliza como el nombre del grupo del que es miembro el principal autenticado. No hay ningún valor predeterminado. includeTokenInSubject boolean true Especifica si se debe incluir una aserción SAML en el sujeto. mapToUserRegistry - User
- No
- Group
No Especifica cómo correlacionar una identidad con un usuario de registro. Las opciones son No, User y Group. El valor predeterminado es No, y el registro de usuarios no se utiliza para crear el sujeto de usuario. - User
- Correlacionar una identidad de SAML con un usuario definido en el registro
- No
- No correlacionar una identidad de SAML con un usuario o un grupo en el registro
- Group
- Correlacionar una identidad de SAML con un grupo definido en el registro de usuarios
name string Especifique el nombre de la señal. Las opciones son Usernametoken, X509token, Samltoken. realmIdentifier string Especifica un atributo SAML que se utiliza como nombre de reino. El valor predeterminado es issuer. realmName string Especifica un nombre de reino cuando mapToUserRegistry está establecido en No o Grupo. userIdentifier string Especifica un atributo SAML que se utiliza como el nombre principal de usuario en el sujeto. El valor predeterminado es la aserción NameID. userUniqueIdentifier string Especifica un atributo SAML que se utiliza como nombre de usuario exclusivo ya que se aplica a la WSCredential del sujeto. El valor predeterminado es el mismo que el del valor de atributo userIdentifier.
- encryptionProperties
Descripción: Configuración de cifrado necesaria.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción org.apache.ws.security.crypto.merlin.cert.provider string El proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves. org.apache.ws.security.crypto.merlin.file string La ubicación del almacén de claves org.apache.ws.security.crypto.merlin.keystore.alias string El alias de almacén de claves que debe utilizarse si no se especifica ninguno. org.apache.ws.security.crypto.merlin.keystore.password Contraseña codificada de forma reversible (string) Contraseña para acceder al archivo de almacén de claves. org.apache.ws.security.crypto.merlin.keystore.private.password Contraseña codificada de forma reversible (string) La contraseña por omisión utilizada para cargar la clave privada. org.apache.ws.security.crypto.merlin.keystore.provider string El proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado. org.apache.ws.security.crypto.merlin.keystore.type string JKS, JCEKS o PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string La ubicación del almacén de confianza org.apache.ws.security.crypto.merlin.truststore.password Contraseña codificada de forma reversible (string) La contraseña del almacén de confianza. org.apache.ws.security.crypto.merlin.truststore.type string El tipo de almacén de confianza. org.apache.ws.security.crypto.merlin.x509crl.file string La ubicación de un archivo CRL (X509) que se va a utilizar. org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Proveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin".
- samlToken
Descripción: Especifica las propiedades utilizadas para evaluar la fiabilidad y la validez de la aserción SAML.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción clockSkew Un período de tiempo con precisión de milisegundos 5m Se utiliza para especificar el desfase horario permitido en minutos cuando se valida la señal SAML. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. requiredSubjectConfirmationMethod - bearer
bearer Especifique si el método de confirmación del sujeto es necesario en la aserción SAML. El valor predeterminado es true. - bearer
- bearer
timeToLive Un período de tiempo con precisión de milisegundos 30m Especifique el tiempo de vida predeterminado de una Aserción SAML en el caso de que no defina la condición NoOnOrAfter. El valor predeterminado es de 30 minutos. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. wantAssertionsSigned boolean true Indica un requisito de que los elementos <saml:Assertion> que recibe este proveedor de servicios deben firmarse.
- signatureProperties
Descripción: Configuración de firma necesaria.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción org.apache.ws.security.crypto.merlin.cert.provider string El proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves. org.apache.ws.security.crypto.merlin.file string La ubicación del almacén de claves org.apache.ws.security.crypto.merlin.keystore.alias string El alias de almacén de claves que debe utilizarse si no se especifica ninguno. org.apache.ws.security.crypto.merlin.keystore.password Contraseña codificada de forma reversible (string) Contraseña para acceder al archivo de almacén de claves. org.apache.ws.security.crypto.merlin.keystore.private.password Contraseña codificada de forma reversible (string) La contraseña por omisión utilizada para cargar la clave privada. org.apache.ws.security.crypto.merlin.keystore.provider string El proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado. org.apache.ws.security.crypto.merlin.keystore.type string JKS, JCEKS o PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string La ubicación del almacén de confianza org.apache.ws.security.crypto.merlin.truststore.password Contraseña codificada de forma reversible (string) La contraseña del almacén de confianza. org.apache.ws.security.crypto.merlin.truststore.type string El tipo de almacén de confianza. org.apache.ws.security.crypto.merlin.x509crl.file string La ubicación de un archivo CRL (X509) que se va a utilizar. org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Proveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin".