WS-Security-Provider (wsSecurityProvider)

Die Standardkonfiguration von Web Services Security für den Provider.

Attributname Datentyp Standardwert Beschreibung
ws-security.callback-handler string   Implementierungsklasse für den Kennwort-Callback-Handler.
ws-security.enable.nonce.cache boolean true Gibt an, ob Nonces für Benutzernamenstoken zwischengespeichert werden.
ws-security.encryption.username string   Für den Zugriff auf den Keystore für Chiffrierschlüssel verwendetes Alias.
ws-security.signature.username string   Für den Zugriff auf den Keystore für Signaturen verwendetes Alias.
ws-security.username string   Benutzerinformationen für die Erstellung eines Benutzernamenstokens.
callerToken
Beschreibung: Aufruftoken.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
allowCustomCacheKey boolean true Lässt die Generierung eines angepassten Cacheschlüssels für den Zugriff auf den Authentifizierungscache und den Abruf des Subjekts zu.
groupIdentifier string   Gibt ein SAML-Attribut an, das als Name der Gruppe verwendet wird, zu der der authentifizierte Principal gehört. Es gibt keinen Standardwert.
includeTokenInSubject boolean true Gibt an, ob eine SAML-Zusicherung in das Subjekt eingeschlossen werden soll.
mapToUserRegistry
  • User
  • No
  • Group
No Gibt an, wie eine ID einem Registry-Benutzer zugeordnet wird. Die Optionen sind No, User und Group. Der Standardwert ist No, d. h., die Benutzerregistry wird nicht zum Erstellen des Benutzersubjekts verwendet.
User
Einem in der Registry definierten Benutzer eine SAML-ID zuordnen
Nein
Einem Benutzer oder einer Gruppe in der Registry keine SAML-ID zuordnen
Group
Einer in der Registry definierten Gruppe eine SAML-ID zuordnen
name string   Geben Sie den Tokennamen an. Die gültigen Optionen sind Usernametoken, X509token, Samltoken.
realmIdentifier string   Gibt ein SAML-Attribut an, das als Realmname verwendet wird. Standardmäßig wird das Attribut issuer verwendet.
realmName string   Gibt einen Realmnamen an, wenn mapToUserRegistry auf No oder Group gesetzt ist.
userIdentifier string   Gibt ein SAML-Attribut an, das als Benutzerprinzipalname im Subjekt verwendet wird. Standardmäßig wird die NameID-Zusicherung verwendet.
userUniqueIdentifier string   Gibt ein SAML-Attribut an, das als eindeutiger Benutzername für den WSCredential im Subjekt verwendet wird. Standardmäßig wird der Wert des Attributs userIdentifier verwendet.
encryptionProperties
Beschreibung: Die erforderliche Verschlüsselungskonfiguration.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
org.apache.ws.security.crypto.merlin.cert.provider string   Der für das Laden von Zertifikaten verwendete Provider. Standardmäßig wird der Keystore-Provider verwendet.
org.apache.ws.security.crypto.merlin.file string   Die Position des Keystores
org.apache.ws.security.crypto.merlin.keystore.alias string   Der zu verwendende Standard-Keystore-Alias, wenn kein Keystore-Alias angegeben ist.
org.apache.ws.security.crypto.merlin.keystore.password Umkehrbar verschlüsseltes Kennwort (string)   Kennwort für den Zugriff auf die Keystore-Datei.
org.apache.ws.security.crypto.merlin.keystore.private.password Umkehrbar verschlüsseltes Kennwort (string)   Das für das Laden des privaten Schlüssels verwendete Standardkennwort.
org.apache.ws.security.crypto.merlin.keystore.provider string   Der für das Laden von Keystores verwendete Provider. Standardmäßig wird der installierte Provider verwendet.
org.apache.ws.security.crypto.merlin.keystore.type string   JKS, JCEKS oder PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   Die Position des Truststores
org.apache.ws.security.crypto.merlin.truststore.password Umkehrbar verschlüsseltes Kennwort (string)   Das Truststore-Kennwort.
org.apache.ws.security.crypto.merlin.truststore.type string   Der Truststore-Typ.
org.apache.ws.security.crypto.merlin.x509crl.file string   Die Position der zu verwendenden (X509-)Zertifikatswiderrufslistendatei.
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Für die Erstellung von Verschlüsselungsinstanzen verwendeter Provider. Standardmäßig wird "org.apache.ws.security.components.crypto.Merlin" verwendet.
samlToken
Beschreibung: Gibt die Eigenschaften an, die zum Auswerten der Vertrauenswürdigkeit und Gültigkeit einer SAML-Zusicherung verwendet werden.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
clockSkew Zeitraum mit Genauigkeit in Millisekunden 5m Mit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des SAML-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
requiredSubjectConfirmationMethod
  • bearer
bearer Gibt an, ob die Subjektbestätigungsmethode in der SAML-Zusicherung erforderlich ist. Die Option ist standardmäßig ausgewählt.
bearer
bearer
timeToLive Zeitraum mit Genauigkeit in Millisekunden 30m Gibt die Standardlebensdauer einer SAML-Zusicherung an, wenn die Bedingung NoOnOrAfter nicht definiert ist. Der Standardwert ist 30 Minuten. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden.
wantAssertionsSigned boolean true Gibt an, dass die von diesem Service-Provider empfangenen <saml:Assertion>-Elemente signiert werden müssen.
samlToken > audienceRestrictions
Beschreibung: Geben Sie die für die SAML-Zusicherung zulässigen Zielgruppen an. Standardmäßig sind alle Zielgruppen zulässig.
Erforderlich: false
Datentyp: string
signatureProperties
Beschreibung: Die erforderliche Signaturkonfiguration.
Erforderlich: false
Datentyp:
Attributname Datentyp Standardwert Beschreibung
org.apache.ws.security.crypto.merlin.cert.provider string   Der für das Laden von Zertifikaten verwendete Provider. Standardmäßig wird der Keystore-Provider verwendet.
org.apache.ws.security.crypto.merlin.file string   Die Position des Keystores
org.apache.ws.security.crypto.merlin.keystore.alias string   Der zu verwendende Standard-Keystore-Alias, wenn kein Keystore-Alias angegeben ist.
org.apache.ws.security.crypto.merlin.keystore.password Umkehrbar verschlüsseltes Kennwort (string)   Kennwort für den Zugriff auf die Keystore-Datei.
org.apache.ws.security.crypto.merlin.keystore.private.password Umkehrbar verschlüsseltes Kennwort (string)   Das für das Laden des privaten Schlüssels verwendete Standardkennwort.
org.apache.ws.security.crypto.merlin.keystore.provider string   Der für das Laden von Keystores verwendete Provider. Standardmäßig wird der installierte Provider verwendet.
org.apache.ws.security.crypto.merlin.keystore.type string   JKS, JCEKS oder PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   Die Position des Truststores
org.apache.ws.security.crypto.merlin.truststore.password Umkehrbar verschlüsseltes Kennwort (string)   Das Truststore-Kennwort.
org.apache.ws.security.crypto.merlin.truststore.type string   Der Truststore-Typ.
org.apache.ws.security.crypto.merlin.x509crl.file string   Die Position der zu verwendenden (X509-)Zertifikatswiderrufslistendatei.
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Für die Erstellung von Verschlüsselungsinstanzen verwendeter Provider. Standardmäßig wird "org.apache.ws.security.components.crypto.Merlin" verwendet.

Symbol das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 01.12.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_wsSecurityProvider
Dateiname: rwlp_config_wsSecurityProvider.html