Eingehende SAML-Anforderungen (samlInbound)

Steuert die Ausführung von Security Assertion Markup Language Web SSO 2.0 im Java API for RESTful Web Services-Mechanismus.

Attributname Datentyp Standardwert Beschreibung
authFilterRef Referenz auf das authFilter-Element der höchsten Ebene (string).   Gibt die Referenz des Authentifizierungsfilters an.
clockSkew Zeitraum mit Genauigkeit in Millisekunden 5m Mit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des SAML-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
groupIdentifier string   Gibt ein SAML-Attribut an, das als Name der Gruppe verwendet wird, zu der der authentifizierte Principal gehört. Es gibt keinen Standardwert.
headerName string Berechtigung Der Headername der HTTP-Anforderung, die das SAML-Token speichert.
id string   Eine eindeutige Konfigurations-ID.
keyAlias string   Der Schlüsselaliasname für den privaten Schlüssel für die Signatur und die Entschlüsselung. Diese Angabe ist optional, wenn der Keystore nur einen einzigen Schlüssel mit dem Alias samlsp enthält.
keyStoreRef string   Ein Keystore, der den privaten Schlüssel für die Signatur der AuthnRequest und die Entschlüsselung des EncryptedAssertion-Elements enthält. Standardmäßig wird der Standardkeystore des Servers verwendet.
mapUserIdentifierToUserRegistry boolean false Gibt an, ob eine ID einem Registry-Benutzer zugeordnet wird.
realmIdentifier string   Gibt ein SAML-Attribut an, das als Realmname verwendet wird. Standardmäßig wird das Attribut "issuer" verwendet.
realmName string   Gibt einen Realmnamen an, wenn mapToUserRegistry auf No oder Group gesetzt ist.
setLtpaCookie boolean false Gibt an, ob bei der Prüfung des SAML-Tokens ein LTPA-Cookie generiert wird.
signatureAlgorithm
  • SHA256
  • SHA128
  • SHA1
SHA256 Gibt den von diesem Service-Provider geforderten Algorithmus an.
SHA256
SHA-256-Signaturalgorithmus
SHA128
%signatureMethodAlgorithm.SHA128
SHA1
SHA-1-Signaturalgorithmus
userIdentifier string   Gibt ein SAML-Attribut an, das als Benutzerprinzipalname im Subjekt verwendet wird. Standardmäßig wird die NameID-Zusicherung verwendet.
userUniqueIdentifier string   Gibt ein SAML-Attribut an, das als eindeutiger Benutzername für den WSCredential im Subjekt verwendet wird. Standardmäßig wird der Wert des Attributs userIdentifier verwendet.
audiences
Beschreibung: Die Liste der anerkannten Zielgruppen, die die Zielgruppe des SAML-Tokens prüfen dürfen. Wenn Sie den Wert "ANY" angeben, werden alle Zielgruppen anerkannt.
Erforderlich: false
Datentyp: string
authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.
Erforderlich: false
Datentyp:
authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
ip string   Gibt die IP-Adresse an.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
lessThan
Kleiner als
equals
Gleich
greaterThan
Größer als
contains
Enthält
notContain
Enthält nicht
authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
urlPattern string   Gibt das URL-Muster an.
authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
agent string   Gibt den Benutzeragenten an.
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
matchType
  • equals
  • contains
  • notContain
contains Gibt den Abgleichstyp an.
equals
Gleich
contains
Enthält
notContain
Enthält nicht
name string   Gibt den Namen an.
pkixTrustEngine
Beschreibung: Gibt die Informationen zur PKIX-Vertrauensbeziehung an, die verwendet werden, um die Vertrauenswürdigkeit und Validität von XML-Signaturen in einer SAML-Antwort zu evaluieren. Geben Sie nicht mehrere pkixTrustEngine-Instanzen in samlWebSso20 an.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
trustAnchor string   Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur der SAML-Antwort und der SAML-Zusicherung erforderlich ist.
pkixTrustEngine > crl
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
path string   Gibt den Pfad zur Zugriffssteuerungsliste an.
pkixTrustEngine > trustedIssuers
Beschreibung: Gibt die IDs vertrauenswürdiger IdP-Aussteller an. Wenn Sie den Wert "ALL_ISSUERS" angeben, werden alle IdP-IDs anerkannt.
Erforderlich: false
Datentyp: string
pkixTrustEngine > x509Certificate
Beschreibung: Eine eindeutige Konfigurations-ID.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
id string   Eine eindeutige Konfigurations-ID.
path string   Gibt den Pfad zum x509-Zertifikat an.

Symbol das den Typ des Artikels anzeigt. Referenzartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 26.04.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_samlInbound
Dateiname: rwlp_config_samlInbound.html