Entrada de SAML (samlInbound)

Controla la operación de Security Assertion Markup Language Web SSO 2.0 dentro del mecanismo de servicios web de la API Java para RESTful.

Nombre de atributo Tipo de datos Valor predeterminado Descripción
authFilterRef Una referencia al elemento de nivel superior authFilter (serie).   Especifica la referencia del filtro de autenticación.
clockSkew Un periodo de tiempo con precisión de milisegundos 5m Se utiliza para especificar el desfase horario permitido en minutos cuando se valida la señal SAML. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
groupIdentifier string   Especifica un atributo SAML que se utiliza como el nombre del grupo del que es miembro el principal autenticado. No hay ningún valor predeterminado.
headerName string Autorización El nombre de cabecera de la solicitud HTTP que almacena la señal de SAML.
id string   Un ID de configuración exclusivo.
keyAlias string   Nombre de alias de clave para localizar la clave privada para firmar y descifrar. Esto es opcional si el almacén de claves tiene exactamente una entrada de clave o si tiene una clave con un alias de 'samlsp'.
keyStoreRef string   Un almacén de claves que contiene la clave privada para la firma de la AuthnRequest y el descifrado del elemento EncryptedAssertion. El valor predeterminado es el valor predeterminado del servidor.
mapUserIdentifierToUserRegistry boolean false Especifica si debe correlacionarse una identidad con un usuario del registro.
realmIdentifier string   Especifica un atributo SAML que se utiliza como nombre de reino. El valor predeterminado es "issuer".
realmName string   Especifica un nombre de reino cuando mapToUserRegistry está establecido en No o Grupo.
setLtpaCookie boolean false Especifica si debe generarse un cookie LTPA mientras se verifica la señal de SAML.
signatureAlgorithm
  • SHA256
  • SHA128
  • SHA1
SHA256 Indica el algoritmo necesario para este proveedor de servicios.
SHA256
Algoritmo de firma SHA-256
SHA128
%signatureMethodAlgorithm.SHA128
SHA1
Algoritmo de firma SHA-1
userIdentifier string   Especifica un atributo SAML que se utiliza como el nombre principal de usuario en el sujeto. El valor predeterminado es la aserción NameID.
userUniqueIdentifier string   Especifica un atributo SAML que se utiliza como nombre de usuario exclusivo ya que se aplica a la WSCredential del sujeto. El valor predeterminado es el mismo que el del valor de atributo userIdentifier.
audiences
Descripción: La lista de audiencias que son de confianza para verificar la audiencia de la señal SAML. Si el valor es "ANY", todas las identidades son de confianza.
Obligatorio: false
Tipo de datos: string
authFilter
Descripción: Especifica la referencia del filtro de autenticación.
Obligatorio: false
Tipo de datos:
authFilter > host
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Es igual
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
ip string   Especifica la dirección IP.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
lessThan
Menor que
equals
Es igual
greaterThan
Mayor que
contains
Contiene
notContain
No contiene
authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Es igual
contains
Contiene
notContain
No contiene
urlPattern string   Especifica el patrón de URL.
authFilter > userAgent
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
agent string   Especifica el agente de usuario.
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Es igual
contains
Contiene
notContain
No contiene
authFilter > webApp
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
matchType
  • equals
  • contains
  • notContain
contains Especifica el tipo de coincidencia.
equals
Es igual
contains
Contiene
notContain
No contiene
name string   Especifica el nombre.
pkixTrustEngine
Descripción: Especifica la información de confianza de PKIX que se utiliza para evaluar la fiabilidad y la validez de las firmas XML en una respuesta de SAML. No especifique varios pkixTrustEngine en un samlWebSso20.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
trustAnchor string   Un almacén de claves que contiene la clave pública necesaria para verificar la firma de SAMLResponse y Assertion.
pkixTrustEngine > crl
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
path string   Especifica la vía de acceso al CRL.
pkixTrustEngine > trustedIssuers
Descripción: Especifica las identidades de los emisores IdP fiables. Si el valor es "ALL_ISSUERS", todas las identidades de IdP son de confianza.
Obligatorio: false
Tipo de datos: string
pkixTrustEngine > x509Certificate
Descripción: Un ID de configuración exclusivo.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
id string   Un ID de configuración exclusivo.
path string   Especifica la vía de acceso del certificado x509.

Icono que indica el tipo de tema Tema de referencia

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: Tuesday, 7 June 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_samlInbound
Nombre de archivo:rwlp_config_samlInbound.html