SAML 入站 (samlInbound)
控制 Java API for RESTful Web Services 机制中安全性断言标记语言 Web SSO 2.0 的操作。
属性名称 | 数据类型 | 缺省值 | 描述 |
---|---|---|---|
authFilterRef | 对顶级 authFilter 元素的引用(字符串)。 | 指定认证过滤器引用。 | |
clockSkew | 具有毫秒精度的时间段 | 5m | 此属性用来指定验证 SAML 令牌时允许的时钟偏差(分钟)。指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,将 500 毫秒指定为 500ms。可以将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。 |
groupIdentifier | 字符串 | 指定 SAML 属性,该属性将用作已认证主体所属的组的名称。没有缺省值。 | |
headerName | 字符串 | Authorization | 存储 SAML 令牌的 HTTP 请求的头名称。 |
id | 字符串 | 唯一配置标识。 | |
keyAlias | 字符串 | 用于查找签名和解密所需的专用密钥的密钥别名。如果密钥库正好具有一个密钥条目或如果具有一个别名为“samlsp”的密钥,那么这为可选。 | |
keyStoreRef | 字符串 | 密钥库,它包含用于签署 AuthnRequest 和解密 EncryptedAssertion 元素的专用密钥。缺省值为服务器的缺省密钥库。 | |
mapUserIdentifierToUserRegistry | 布尔型 | false | 指定是否将身份映射至注册表用户。 |
realmIdentifier | 字符串 | 指定将用作领域名的 SAML 属性。缺省值为“issuer”。 | |
realmName | 字符串 | mapToUserRegistry 设置为 No 或 Group 时,指定领域名。 | |
setLtpaCookie | 布尔型 | false | 指定验证 SAML 令牌时是否生成 LTPA cookie。 |
signatureAlgorithm |
|
SHA256 | 指示此服务提供者所需的算法。
|
userIdentifier | 字符串 | 指定将用作主体集中的用户主体名称的 SAML 属性。缺省值为 NameID 断言。 | |
userUniqueIdentifier | 字符串 | 指定 SAML 属性,此属性将在应用于主体集中的 WSCredential 时用作唯一用户名。缺省值与 userIdentifier 属性值相同。 |
- authFilter
描述: 指定认证过滤器引用。必需: false数据类型: - authFilter > host
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 matchType - equals
- contains
- notContain
contains 指定匹配类型。 - equals
- 等于
- contains
- 包含
- notContain
- 不包含
name 字符串 指定名称。
- authFilter > remoteAddress
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 ip 字符串 指定 IP 地址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定匹配类型。 - lessThan
- 小于
- equals
- 等于
- greaterThan
- 大于
- contains
- 包含
- notContain
- 不包含
- authFilter > requestUrl
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 matchType - equals
- contains
- notContain
contains 指定匹配类型。 - equals
- 等于
- contains
- 包含
- notContain
- 不包含
urlPattern 字符串 指定 URL 模式。
- pkixTrustEngine
描述: 指定用于评估 SAML 响应中 XML 签名的可信度和有效性的 PKIX 信任信息。请勿在 samlWebSso20 中指定多个 pkixTrustEngine。必需: false数据类型: 属性名称 数据类型 缺省值 描述 trustAnchor 字符串 密钥库,包含在验证 SAMLResponse 和断言的签名时必需的公用密钥。 - pkixTrustEngine > crl
描述: 唯一配置标识。必需: false数据类型: 属性名称 数据类型 缺省值 描述 id 字符串 唯一配置标识。 path 字符串 指定 CRL 的路径。