SAML 入埠 (samlInbound)
在 Java API for RESTful Web Services 機制內,控制「安全主張標記語言 Web SSO 2.0」的運作。
屬性名稱 | 資料類型 | 預設值 | 說明 |
---|---|---|---|
authFilterRef | 最上層 authFilter 元素的參照(字串)。 | 指定鑑別過濾器參照。 | |
clockSkew | 具有毫秒精準度的時間量 | 5m | 這是用來指定驗證 SAML 記號時,所容許的時間偏差(分鐘)。請指定一個正整數,後面接著一個時間單位,可以是時 (h)、分 (m)、秒 (s) 或毫秒 (ms)。例如,500 毫秒指定為 500ms。 單一項目可以包含多個值。比方說,1s500ms 相當於 1.5 秒。 |
groupIdentifier | string | 指定一個 SAML 屬性,以作為受鑑別主體的所屬群組名稱。沒有預設值。 | |
headerName | string | 授權 | 儲存 SAML 記號之 HTTP 要求的標頭名稱。 |
id | string | 唯一的配置 ID。 | |
keyAlias | string | 用來尋找私密金鑰的金鑰別名,以用於簽署和解密。如果金鑰儲存庫單單只有一個金鑰項目,或者有一個金鑰的別名是 'samlsp',則這是選用項目。 | |
keyStoreRef | string | 此金鑰儲存庫含有用來簽署 AuthnRequest 和解密 EncryptedAssertion 元素的私密金鑰。預設值是伺服器的預設值。 | |
mapUserIdentifierToUserRegistry | boolean | false | 指定是否將身分對映至登錄使用者。 |
realmIdentifier | string | 指定一個 SAML 屬性,以作為網域範圍名稱。預設值是 "issuer"。 | |
realmName | string | 指定當 mapToUserRegistry 設為 No 或 Group 時的網域範圍名稱。 | |
setLtpaCookie | boolean | false | 指定是否在驗證 SAML 記號時產生 LTPA Cookie。 |
signatureAlgorithm |
|
SHA256 | 指出這個服務提供者的必要演算法。
|
userIdentifier | string | 指定一個 SAML 屬性,以作為主體中的使用者主體名稱。預設值為 NameID 主張。 | |
userUniqueIdentifier | string | 指定一個 SAML 屬性,以便在套用至主體中的 WSCredential 時,作為唯一使用者名稱。預設值與 userIdentifier 屬性值相同。 |
- authFilter
說明: 指定鑑別過濾器參照。必要: false資料類型: - authFilter > host
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
name string 指定名稱。
- authFilter > remoteAddress
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 ip string 指定 IP 位址。 matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 指定相符類型。 - lessThan
- 小於
- equals
- 等於
- greaterThan
- 大於
- contains
- 包含
- notContain
- 不包含
- authFilter > requestUrl
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 matchType - equals
- contains
- notContain
contains 指定相符類型。 - equals
- 等於
- contains
- 包含
- notContain
- 不包含
urlPattern string 指定 URL 型樣。
- pkixTrustEngine
說明: 指定 PKIX 信任資訊,以用來評估 SAML 回應中之 XML 簽章的可信度和有效性。請勿在一個 samlWebSso20 中指定多個 pkixTrustEngine。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 trustAnchor string 含有用來驗證 SAMLResponse 和 Assertion 簽章之必要公開金鑰的金鑰儲存庫。 - pkixTrustEngine > crl
說明: 唯一的配置 ID。必要: false資料類型: 屬性名稱 資料類型 預設值 說明 id string 唯一的配置 ID。 path string 指定 CRL 的路徑。