Entrada de SAML (samlInbound)
Controla la operación de Security Assertion Markup Language Web SSO 2.0 dentro del mecanismo de servicios web de la API Java para RESTful.
Nombre de atributo | Tipo de datos | Valor predeterminado | Descripción |
---|---|---|---|
authFilterRef | Una referencia al elemento de nivel superior authFilter (serie). | Especifica la referencia del filtro de autenticación. | |
clockSkew | Un periodo de tiempo con precisión de milisegundos | 5m | Se utiliza para especificar el desfase horario permitido en minutos cuando se valida la señal SAML. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
groupIdentifier | string | Especifica un atributo SAML que se utiliza como el nombre del grupo del que es miembro el principal autenticado. No hay ningún valor predeterminado. | |
headerName | string | Autorización | El nombre de cabecera de la solicitud HTTP que almacena la señal de SAML. |
id | string | Un ID de configuración exclusivo. | |
keyAlias | string | Nombre de alias de clave para localizar la clave privada para firmar y descifrar. Esto es opcional si el almacén de claves tiene exactamente una entrada de clave o si tiene una clave con un alias de 'samlsp'. | |
keyStoreRef | string | Un almacén de claves que contiene la clave privada para la firma de la AuthnRequest y el descifrado del elemento EncryptedAssertion. El valor predeterminado es el valor predeterminado del servidor. | |
mapUserIdentifierToUserRegistry | boolean | false | Especifica si debe correlacionarse una identidad con un usuario del registro. |
realmIdentifier | string | Especifica un atributo SAML que se utiliza como nombre de reino. El valor predeterminado es "issuer". | |
realmName | string | Especifica un nombre de reino cuando mapToUserRegistry está establecido en No o Grupo. | |
setLtpaCookie | boolean | false | Especifica si debe generarse un cookie LTPA mientras se verifica la señal de SAML. |
signatureAlgorithm |
|
SHA256 | Indica el algoritmo necesario para este proveedor de servicios.
|
userIdentifier | string | Especifica un atributo SAML que se utiliza como el nombre principal de usuario en el sujeto. El valor predeterminado es la aserción NameID. | |
userUniqueIdentifier | string | Especifica un atributo SAML que se utiliza como nombre de usuario exclusivo ya que se aplica a la WSCredential del sujeto. El valor predeterminado es el mismo que el del valor de atributo userIdentifier. |
- audiences
Descripción: La lista de audiencias que son de confianza para verificar la audiencia de la señal SAML. Si el valor es "ANY", todas las identidades son de confianza.Obligatorio: falseTipo de datos: string
- authFilter
Descripción: Especifica la referencia del filtro de autenticación.Obligatorio: falseTipo de datos: - authFilter > host
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Es igual
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- authFilter > remoteAddress
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. ip string Especifica la dirección IP. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Especifica el tipo de coincidencia. - lessThan
- Menor que
- equals
- Es igual
- greaterThan
- Mayor que
- contains
- Contiene
- notContain
- No contiene
- authFilter > requestUrl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Es igual
- contains
- Contiene
- notContain
- No contiene
urlPattern string Especifica el patrón de URL.
- authFilter > userAgent
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción agent string Especifica el agente de usuario. id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Es igual
- contains
- Contiene
- notContain
- No contiene
- authFilter > webApp
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. matchType - equals
- contains
- notContain
contains Especifica el tipo de coincidencia. - equals
- Es igual
- contains
- Contiene
- notContain
- No contiene
name string Especifica el nombre.
- pkixTrustEngine
Descripción: Especifica la información de confianza de PKIX que se utiliza para evaluar la fiabilidad y la validez de las firmas XML en una respuesta de SAML. No especifique varios pkixTrustEngine en un samlWebSso20.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción trustAnchor string Un almacén de claves que contiene la clave pública necesaria para verificar la firma de SAMLResponse y Assertion. - pkixTrustEngine > crl
Descripción: Un ID de configuración exclusivo.Obligatorio: falseTipo de datos: Nombre de atributo Tipo de datos Valor predeterminado Descripción id string Un ID de configuración exclusivo. path string Especifica la vía de acceso al CRL.