SAML 入埠 (samlInbound)

在 Java API for RESTful Web Services 機制內,控制「安全主張標記語言 Web SSO 2.0」的運作。

屬性名稱 資料類型 預設值 說明
authFilterRef 最上層 authFilter 元素的參照(字串)。   指定鑑別過濾器參照。
clockSkew 具有毫秒精準度的時間量 5m 這是用來指定驗證 SAML 記號時,所容許的時間偏差(分鐘)。請指定一個正整數,後面接著一個時間單位,可以是時 (h)、分 (m)、秒 (s) 或毫秒 (ms)。例如,500 毫秒指定為 500ms。 單一項目可以包含多個值。比方說,1s500ms 相當於 1.5 秒。
groupIdentifier string   指定一個 SAML 屬性,以作為受鑑別主體的所屬群組名稱。沒有預設值。
headerName string 授權 儲存 SAML 記號之 HTTP 要求的標頭名稱。
id string   唯一的配置 ID。
keyAlias string   用來尋找私密金鑰的金鑰別名,以用於簽署和解密。如果金鑰儲存庫單單只有一個金鑰項目,或者有一個金鑰的別名是 'samlsp',則這是選用項目。
keyStoreRef string   此金鑰儲存庫含有用來簽署 AuthnRequest 和解密 EncryptedAssertion 元素的私密金鑰。預設值是伺服器的預設值。
mapUserIdentifierToUserRegistry boolean false 指定是否將身分對映至登錄使用者。
realmIdentifier string   指定一個 SAML 屬性,以作為網域範圍名稱。預設值是 "issuer"。
realmName string   指定當 mapToUserRegistry 設為 No 或 Group 時的網域範圍名稱。
setLtpaCookie boolean false 指定是否在驗證 SAML 記號時產生 LTPA Cookie。
signatureAlgorithm
  • SHA256
  • SHA128
  • SHA1
SHA256 指出這個服務提供者的必要演算法。
SHA256
SHA-256 簽章演算法
SHA128
%signatureMethodAlgorithm.SHA128
SHA1
SHA-1 簽章演算法
userIdentifier string   指定一個 SAML 屬性,以作為主體中的使用者主體名稱。預設值為 NameID 主張。
userUniqueIdentifier string   指定一個 SAML 屬性,以便在套用至主體中的 WSCredential 時,作為唯一使用者名稱。預設值與 userIdentifier 屬性值相同。
audiences
說明:獲信任可供驗證 SAML 記號之對象的對象清單。如果值是 "ANY",就會信任所有對象。
必要:false
資料類型:string
authFilter
說明:指定鑑別過濾器參照。
必要:false
資料類型:
authFilter > host
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
name string   指定名稱。
authFilter > remoteAddress
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
ip string   指定 IP 位址。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains 指定相符類型。
lessThan
小於
equals
等於
greaterThan
大於
contains
包含
notContain
不包含
authFilter > requestUrl
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
urlPattern string   指定 URL 型樣。
authFilter > userAgent
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
agent string   指定使用者代理程式
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
authFilter > webApp
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
matchType
  • equals
  • contains
  • notContain
contains 指定相符類型。
equals
等於
contains
包含
notContain
不包含
name string   指定名稱。
pkixTrustEngine
說明:指定 PKIX 信任資訊,以用來評估 SAML 回應中之 XML 簽章的可信度和有效性。請勿在一個 samlWebSso20 中指定多個 pkixTrustEngine。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
trustAnchor string   含有用來驗證 SAMLResponse 和 Assertion 簽章之必要公開金鑰的金鑰儲存庫。
pkixTrustEngine > crl
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
path string   指定 CRL 的路徑。
pkixTrustEngine > trustedIssuers
說明:指定授信 IdP 發證者的身分。如果值是 "ALL_ISSUERS",表示信任所有 IdP 身分。
必要:false
資料類型:string
pkixTrustEngine > x509Certificate
說明:唯一的配置 ID。
必要:false
資料類型:
屬性名稱 資料類型 預設值 說明
id string   唯一的配置 ID。
path string   指定 x509 憑證的路徑。

指示主題類型的圖示 參照主題

資訊中心條款 | 意見


「時間戳記」圖示 前次更新: 2016 年 4 月 15 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_samlInbound
檔名:rwlp_config_samlInbound.html