SAML 인바운드(samlInbound)
Java API for RESTful Web Services 내의 Security Assertion Markup Language Web SSO 2.0 메커니즘의 조작을 제어합니다.
속성 이름 | 데이터 유형 | 기본값 | 설명 |
---|---|---|---|
authFilterRef | 맨 위 레벨 authFilter 요소에 대한 참조입니다(문자열). | 인증 필터 참조를 지정합니다. | |
clockSkew | 밀리초 정밀도의 기간 | 5m | 이는 SAML 토큰을 유효성 검증할 때 허용된 클럭 오차(분 단위)를 지정하기 위해 사용됩니다. 시간의 단위로 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
groupIdentifier | 문자열 | 해당 인증 프린시펄이 멤버인 그룹의 이름으로서 사용되는 SAML 속성을 지정합니다. 기본값은 없습니다. | |
headerName | 문자열 | 권한 부여 | SAML 토큰을 저장하는 HTTP 요청의 헤더 이름입니다. |
id | 문자열 | 고유 구성 ID입니다. | |
keyAlias | 문자열 | 서명 및 복호화를 위한 개인 키를 찾기 위한 키 별명 이름입니다. 키 저장소에 정확히 하나의 키 항목이 있는 경우 또는 별명이 'samlsp'인 하나의 키가 있는 경우 이는 선택사항입니다. | |
keyStoreRef | 문자열 | EncryptedAssertion 요소의 복호화 및 AuthnRequest의 서명을 위한 개인 키가 포함된 키 저장소입니다. 기본값은 서버의 기본값입니다. | |
mapUserIdentifierToUserRegistry | boolean | false | 레지스트리 사용자에 ID를 맵핑할지 여부를 지정합니다. |
realmIdentifier | 문자열 | 영역 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 "issuer"입니다. | |
realmName | 문자열 | mapToUserRegistry가 No 또는 Group으로 설정된 경우 영역 이름을 지정합니다. | |
setLtpaCookie | boolean | false | SAML 토큰을 확인하는 중에 LTPA 쿠키를 생성하는지 여부를 지정합니다. |
signatureAlgorithm |
|
SHA256 | 이 서비스 제공자에 의한 필수 알고리즘을 표시합니다.
|
userIdentifier | 문자열 | 주제의 사용자 프린시펄 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 NameID 어설션입니다. | |
userUniqueIdentifier | 문자열 | 주제의 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 userIdentifier 속성 값과 동일합니다. |
- audiences
설명: SAML 토큰의 대상을 확인하기 위해 신뢰할 수 있는 대상의 목록입니다. 값이 "ANY"인 경우 모든 대상이 신뢰됩니다.필수: false데이터 유형: 문자열
- authFilter
설명: 인증 필터 참조를 지정합니다.필수: false데이터 유형: - authFilter > host
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- 같음
- contains
- 포함
- notContain
- 포함하지 않음
이름 문자열 이름을 지정합니다.
- authFilter > remoteAddress
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. ip 문자열 IP 주소를 지정합니다. matchType - lessThan
- equals
- greaterThan
- contains
- notContain
contains 일치 유형을 지정합니다. - lessThan
- 보다 작음
- equals
- 같음
- greaterThan
- 보다 큼
- contains
- 포함
- notContain
- 포함하지 않음
- authFilter > requestUrl
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. matchType - equals
- contains
- notContain
contains 일치 유형을 지정합니다. - equals
- 같음
- contains
- 포함
- notContain
- 포함하지 않음
urlPattern 문자열 URL 패턴을 지정합니다.
- pkixTrustEngine
설명: SAML 응답에서 XML 서명의 신뢰도와 유효성을 평가하는 데 사용되는 PKIX 신뢰 정보를 지정합니다. 하나의 samlWebSso20에서 여러 pkixTrustEngine을 지정하지 마십시오.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 trustAnchor 문자열 어설션 및 SAMLResponse의 서명을 확인하는 데 필요한 공개 키가 포함된 키 저장소입니다. - pkixTrustEngine > crl
설명: 고유 구성 ID입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 id 문자열 고유 구성 ID입니다. path 문자열 CRL 경로를 지정합니다.