SAML 인바운드(samlInbound)

Java API for RESTful Web Services 내의 Security Assertion Markup Language Web SSO 2.0 메커니즘의 조작을 제어합니다.

속성 이름 데이터 유형 기본값 설명
authFilterRef 맨 위 레벨 authFilter 요소에 대한 참조입니다(문자열).   인증 필터 참조를 지정합니다.
clockSkew 밀리초 정밀도의 기간 5m 이는 SAML 토큰을 유효성 검증할 때 허용된 클럭 오차(분 단위)를 지정하기 위해 사용됩니다. 시간의 단위로 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
groupIdentifier 문자열   해당 인증 프린시펄이 멤버인 그룹의 이름으로서 사용되는 SAML 속성을 지정합니다. 기본값은 없습니다.
headerName 문자열 권한 부여 SAML 토큰을 저장하는 HTTP 요청의 헤더 이름입니다.
id 문자열   고유 구성 ID입니다.
keyAlias 문자열   서명 및 복호화를 위한 개인 키를 찾기 위한 키 별명 이름입니다. 키 저장소에 정확히 하나의 키 항목이 있는 경우 또는 별명이 'samlsp'인 하나의 키가 있는 경우 이는 선택사항입니다.
keyStoreRef 문자열   EncryptedAssertion 요소의 복호화 및 AuthnRequest의 서명을 위한 개인 키가 포함된 키 저장소입니다. 기본값은 서버의 기본값입니다.
mapUserIdentifierToUserRegistry boolean false 레지스트리 사용자에 ID를 맵핑할지 여부를 지정합니다.
realmIdentifier 문자열   영역 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 "issuer"입니다.
realmName 문자열   mapToUserRegistry가 No 또는 Group으로 설정된 경우 영역 이름을 지정합니다.
setLtpaCookie boolean false SAML 토큰을 확인하는 중에 LTPA 쿠키를 생성하는지 여부를 지정합니다.
signatureAlgorithm
  • SHA256
  • SHA128
  • SHA1
SHA256 이 서비스 제공자에 의한 필수 알고리즘을 표시합니다.
SHA256
SHA-256 서명 알고리즘
SHA128
%signatureMethodAlgorithm.SHA128
SHA1
SHA-1 서명 알고리즘
userIdentifier 문자열   주제의 사용자 프린시펄 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 NameID 어설션입니다.
userUniqueIdentifier 문자열   주제의 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 userIdentifier 속성 값과 동일합니다.
audiences
설명: SAML 토큰의 대상을 확인하기 위해 신뢰할 수 있는 대상의 목록입니다. 값이 "ANY"인 경우 모든 대상이 신뢰됩니다.
필수: false
데이터 유형: 문자열
authFilter
설명: 인증 필터 참조를 지정합니다.
필수: false
데이터 유형:
authFilter > host
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
같음
contains
포함
notContain
포함하지 않음
이름 문자열   이름을 지정합니다.
authFilter > remoteAddress
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
ip 문자열   IP 주소를 지정합니다.
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains 일치 유형을 지정합니다.
lessThan
보다 작음
equals
같음
greaterThan
보다 큼
contains
포함
notContain
포함하지 않음
authFilter > requestUrl
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
같음
contains
포함
notContain
포함하지 않음
urlPattern 문자열   URL 패턴을 지정합니다.
authFilter > userAgent
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
agent 문자열   사용자 에이전트를 지정합니다.
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
같음
contains
포함
notContain
포함하지 않음
authFilter > webApp
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
matchType
  • equals
  • contains
  • notContain
contains 일치 유형을 지정합니다.
equals
같음
contains
포함
notContain
포함하지 않음
이름 문자열   이름을 지정합니다.
pkixTrustEngine
설명: SAML 응답에서 XML 서명의 신뢰도와 유효성을 평가하는 데 사용되는 PKIX 신뢰 정보를 지정합니다. 하나의 samlWebSso20에서 여러 pkixTrustEngine을 지정하지 마십시오.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
trustAnchor 문자열   어설션 및 SAMLResponse의 서명을 확인하는 데 필요한 공개 키가 포함된 키 저장소입니다.
pkixTrustEngine > crl
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
path 문자열   CRL 경로를 지정합니다.
pkixTrustEngine > trustedIssuers
설명: 신뢰 IdP 발행자의 ID를 지정합니다. 값이 "ALL_ISSUERS"이면 모든 IdP ID를 신뢰합니다.
필수: false
데이터 유형: 문자열
pkixTrustEngine > x509Certificate
설명: 고유 구성 ID입니다.
필수: false
데이터 유형:
속성 이름 데이터 유형 기본값 설명
id 문자열   고유 구성 ID입니다.
path 문자열   x509 인증서에 대한 경로를 지정합니다.

주제의 유형을 표시하는 아이콘 참조 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Tuesday, 7 June 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_samlInbound
파일 이름: rwlp_config_samlInbound.html