SAML 入站 (samlInbound)

控制 Java API for RESTful Web Services 机制中安全性断言标记语言 Web SSO 2.0 的操作。

属性名称 数据类型 缺省值 描述
authFilterRef 对顶级 authFilter 元素的引用(字符串)。   指定认证过滤器引用。
clockSkew 具有毫秒精度的时间段 5m 此属性用来指定验证 SAML 令牌时允许的时钟偏差(分钟)。指定后跟时间单位的正整数,时间单位可以是小时 (h)、分钟 (m)、秒 (s) 或毫秒 (ms)。例如,将 500 毫秒指定为 500ms。可以将多个值包括在单个条目中。例如,1s500ms 相当于 1.5 秒。
groupIdentifier 字符串   指定 SAML 属性,该属性将用作已认证主体所属的组的名称。没有缺省值。
headerName 字符串 Authorization 存储 SAML 令牌的 HTTP 请求的头名称。
id 字符串   唯一配置标识。
keyAlias 字符串   用于查找签名和解密所需的专用密钥的密钥别名。如果密钥库正好具有一个密钥条目或如果具有一个别名为“samlsp”的密钥,那么这为可选。
keyStoreRef 字符串   密钥库,它包含用于签署 AuthnRequest 和解密 EncryptedAssertion 元素的专用密钥。缺省值为服务器的缺省密钥库。
mapUserIdentifierToUserRegistry 布尔型 false 指定是否将身份映射至注册表用户。
realmIdentifier 字符串   指定将用作领域名的 SAML 属性。缺省值为“issuer”。
realmName 字符串   mapToUserRegistry 设置为 No 或 Group 时,指定领域名。
setLtpaCookie 布尔型 false 指定验证 SAML 令牌时是否生成 LTPA cookie。
signatureAlgorithm
  • SHA256
  • SHA128
  • SHA1
SHA256 指示此服务提供者所需的算法。
SHA256
SHA-256 签名算法
SHA128
%signatureMethodAlgorithm.SHA128
SHA1
SHA-1 签名算法
userIdentifier 字符串   指定将用作主体集中的用户主体名称的 SAML 属性。缺省值为 NameID 断言。
userUniqueIdentifier 字符串   指定 SAML 属性,此属性将在应用于主体集中的 WSCredential 时用作唯一用户名。缺省值与 userIdentifier 属性值相同。
audiences
描述:可以信任以便验证 SAML 令牌受众的受众的列表。如果值为“ANY”,那么将信任所有受众。
必需:false
数据类型:字符串
authFilter
描述:指定认证过滤器引用。
必需:false
数据类型:
authFilter > host
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
matchType
  • equals
  • contains
  • notContain
contains 指定匹配类型。
equals
等于
contains
包含
notContain
不包含
name 字符串   指定名称。
authFilter > remoteAddress
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
ip 字符串   指定 IP 地址。
matchType
  • lessThan
  • equals
  • greaterThan
  • contains
  • notContain
contains 指定匹配类型。
lessThan
小于
equals
等于
greaterThan
大于
contains
包含
notContain
不包含
authFilter > requestUrl
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
matchType
  • equals
  • contains
  • notContain
contains 指定匹配类型。
equals
等于
contains
包含
notContain
不包含
urlPattern 字符串   指定 URL 模式。
authFilter > userAgent
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
agent 字符串   指定用户代理
id 字符串   唯一配置标识。
matchType
  • equals
  • contains
  • notContain
contains 指定匹配类型。
equals
等于
contains
包含
notContain
不包含
authFilter > webApp
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
matchType
  • equals
  • contains
  • notContain
contains 指定匹配类型。
equals
等于
contains
包含
notContain
不包含
name 字符串   指定名称。
pkixTrustEngine
描述:指定用于评估 SAML 响应中 XML 签名的可信度和有效性的 PKIX 信任信息。请勿在 samlWebSso20 中指定多个 pkixTrustEngine。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
trustAnchor 字符串   密钥库,包含在验证 SAMLResponse 和断言的签名时必需的公用密钥。
pkixTrustEngine > crl
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
path 字符串   指定 CRL 的路径。
pkixTrustEngine > trustedIssuers
描述:指定受信任 IdP 签发者的身份。如果值为“ALL_ISSUERS”,那么将信任所有 IdP 身份。
必需:false
数据类型:字符串
pkixTrustEngine > x509Certificate
描述:唯一配置标识。
必需:false
数据类型:
属性名称 数据类型 缺省值 描述
id 字符串   唯一配置标识。
path 字符串   指定 x509 证书的路径。

用于指示主题类型的图标 参考主题

信息中心的条款和条件 | 反馈


时间戳记图标 最近一次更新时间: Tuesday, 7 June 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=rwlp_config_samlInbound
文件名:rwlp_config_samlInbound.html