Eingehende SAML-Anforderungen (samlInbound)
Steuert die Ausführung von Security Assertion Markup Language Web SSO 2.0 im Java API for RESTful Web Services-Mechanismus.
Attributname | Datentyp | Standardwert | Beschreibung |
---|---|---|---|
authFilterRef | Referenz auf das authFilter-Element der höchsten Ebene (string). | Gibt die Referenz des Authentifizierungsfilters an. | |
clockSkew | Zeitraum mit Genauigkeit in Millisekunden | 5m | Mit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des SAML-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
groupIdentifier | string | Gibt ein SAML-Attribut an, das als Name der Gruppe verwendet wird, zu der der authentifizierte Principal gehört. Es gibt keinen Standardwert. | |
headerName | string | Berechtigung | Der Headername der HTTP-Anforderung, die das SAML-Token speichert. |
id | string | Eine eindeutige Konfigurations-ID. | |
keyAlias | string | Der Schlüsselaliasname für den privaten Schlüssel für die Signatur und die Entschlüsselung. Diese Angabe ist optional, wenn der Keystore nur einen einzigen Schlüssel mit dem Alias samlsp enthält. | |
keyStoreRef | string | Ein Keystore, der den privaten Schlüssel für die Signatur der AuthnRequest und die Entschlüsselung des EncryptedAssertion-Elements enthält. Standardmäßig wird der Standardkeystore des Servers verwendet. | |
mapUserIdentifierToUserRegistry | boolean | false | Gibt an, ob eine ID einem Registry-Benutzer zugeordnet wird. |
realmIdentifier | string | Gibt ein SAML-Attribut an, das als Realmname verwendet wird. Standardmäßig wird das Attribut "issuer" verwendet. | |
realmName | string | Gibt einen Realmnamen an, wenn mapToUserRegistry auf No oder Group gesetzt ist. | |
setLtpaCookie | boolean | false | Gibt an, ob bei der Prüfung des SAML-Tokens ein LTPA-Cookie generiert wird. |
signatureAlgorithm |
|
SHA256 | Gibt den von diesem Service-Provider geforderten Algorithmus an.
|
userIdentifier | string | Gibt ein SAML-Attribut an, das als Benutzerprinzipalname im Subjekt verwendet wird. Standardmäßig wird die NameID-Zusicherung verwendet. | |
userUniqueIdentifier | string | Gibt ein SAML-Attribut an, das als eindeutiger Benutzername für den WSCredential im Subjekt verwendet wird. Standardmäßig wird der Wert des Attributs userIdentifier verwendet. |
- audiences
Beschreibung: Die Liste der anerkannten Zielgruppen, die die Zielgruppe des SAML-Tokens prüfen dürfen. Wenn Sie den Wert "ANY" angeben, werden alle Zielgruppen anerkannt.Erforderlich: falseDatentyp: string
- authFilter
Beschreibung: Gibt die Referenz des Authentifizierungsfilters an.Erforderlich: falseDatentyp: - authFilter > host
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- authFilter > remoteAddress
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. ip string Gibt die IP-Adresse an. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains Gibt den Abgleichstyp an. - lessThan
- Kleiner als
- equals
- Gleich
- greaterThan
- Größer als
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > requestUrl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
urlPattern string Gibt das URL-Muster an.
- authFilter > userAgent
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung agent string Gibt den Benutzeragenten an. id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
- authFilter > webApp
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. matchType - equals
- contains
- notContain
contains Gibt den Abgleichstyp an. - equals
- Gleich
- contains
- Enthält
- notContain
- Enthält nicht
name string Gibt den Namen an.
- pkixTrustEngine
Beschreibung: Gibt die Informationen zur PKIX-Vertrauensbeziehung an, die verwendet werden, um die Vertrauenswürdigkeit und Validität von XML-Signaturen in einer SAML-Antwort zu evaluieren. Geben Sie nicht mehrere pkixTrustEngine-Instanzen in samlWebSso20 an.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung trustAnchor string Ein Keystore, der den öffentlichen Schlüssel enthält, der für die Verifizierung der Signatur der SAML-Antwort und der SAML-Zusicherung erforderlich ist. - pkixTrustEngine > crl
Beschreibung: Eine eindeutige Konfigurations-ID.Erforderlich: falseDatentyp: Attributname Datentyp Standardwert Beschreibung id string Eine eindeutige Konfigurations-ID. path string Gibt den Pfad zur Zugriffssteuerungsliste an.