Proveedor de WS-Security (wsSecurityProvider)

Configuración por omisión de la Seguridad de servicios web para el proveedor.

Nombre de atributo Tipo de datos Valor predeterminado Descripción
ws-security.callback-handler string   Clase de implementación del manejador de retorno de llamada de contraseña
ws-security.enable.nonce.cache boolean true Si se deben guardar en la memoria caché los nonces UsernameToken.
ws-security.encryption.username string   Alias utilizado para acceder al almacén de claves de cifrado.
ws-security.signature.username string   Alias utilizado para acceder al almacén de claves de firmas.
ws-security.username string   Información de usuario para crear la señal de nombre de usuario.
callerToken
Descripción: Señal de llamante.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
allowCustomCacheKey boolean true Permitir la generación de una clave de memoria caché personalizada para acceder a la memoria caché de autenticación y obtener el sujeto.
groupIdentifier string   Especifica un atributo SAML que se utiliza como el nombre del grupo del que es miembro el principal autenticado. No hay ningún valor predeterminado.
includeTokenInSubject boolean true Especifica si se debe incluir una aserción SAML en el sujeto.
mapToUserRegistry
  • User
  • No
  • Group
No Especifica cómo correlacionar una identidad con un usuario de registro. Las opciones son No, User y Group. El valor predeterminado es No, y el registro de usuarios no se utiliza para crear el sujeto de usuario.
User
Correlacionar una identidad de SAML con un usuario definido en el registro
No
No correlacionar una identidad de SAML con un usuario o un grupo en el registro
Group
Correlacionar una identidad de SAML con un grupo definido en el registro de usuarios
name string   Especifique el nombre de la señal. Las opciones son Usernametoken, X509token, Samltoken.
realmIdentifier string   Especifica un atributo SAML que se utiliza como nombre de reino. El valor predeterminado es issuer.
realmName string   Especifica un nombre de reino cuando mapToUserRegistry está establecido en No o Grupo.
userIdentifier string   Especifica un atributo SAML que se utiliza como el nombre principal de usuario en el sujeto. El valor predeterminado es la aserción NameID.
userUniqueIdentifier string   Especifica un atributo SAML que se utiliza como nombre de usuario exclusivo ya que se aplica a la WSCredential del sujeto. El valor predeterminado es el mismo que el del valor de atributo userIdentifier.
encryptionProperties
Descripción: Configuración de cifrado necesaria.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
org.apache.ws.security.crypto.merlin.cert.provider string   El proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves.
org.apache.ws.security.crypto.merlin.file string   La ubicación del almacén de claves
org.apache.ws.security.crypto.merlin.keystore.alias string   El alias de almacén de claves que debe utilizarse si no se especifica ninguno.
org.apache.ws.security.crypto.merlin.keystore.password Contraseña codificada de forma reversible (string)   Contraseña para acceder al archivo de almacén de claves.
org.apache.ws.security.crypto.merlin.keystore.private.password Contraseña codificada de forma reversible (string)   La contraseña por omisión utilizada para cargar la clave privada.
org.apache.ws.security.crypto.merlin.keystore.provider string   El proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado.
org.apache.ws.security.crypto.merlin.keystore.type string   JKS, JCEKS o PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   La ubicación del almacén de confianza
org.apache.ws.security.crypto.merlin.truststore.password Contraseña codificada de forma reversible (string)   La contraseña del almacén de confianza.
org.apache.ws.security.crypto.merlin.truststore.type string   El tipo de almacén de confianza.
org.apache.ws.security.crypto.merlin.x509crl.file string   La ubicación de un archivo CRL (X509) que se va a utilizar.
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Proveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin".
samlToken
Descripción: Especifica las propiedades utilizadas para evaluar la fiabilidad y la validez de la aserción SAML.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
clockSkew Un período de tiempo con precisión de milisegundos 5m Se utiliza para especificar el desfase horario permitido en minutos cuando se valida la señal SAML. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
requiredSubjectConfirmationMethod
  • bearer
bearer Especifique si el método de confirmación del sujeto es necesario en la aserción SAML. El valor predeterminado es true.
bearer
bearer
timeToLive Un período de tiempo con precisión de milisegundos 30m Especifique el tiempo de vida predeterminado de una Aserción SAML en el caso de que no defina la condición NoOnOrAfter. El valor predeterminado es de 30 minutos. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
wantAssertionsSigned boolean true Indica un requisito de que los elementos <saml:Assertion> que recibe este proveedor de servicios deben firmarse.
samlToken > audienceRestrictions
Descripción: Especifique las audiencias permitidas de la Aserción SAML. El valor predeterminado es permitir todas las audiencias.
Obligatorio: false
Tipo de datos: string
signatureProperties
Descripción: Configuración de firma necesaria.
Obligatorio: false
Tipo de datos:
Nombre de atributo Tipo de datos Valor predeterminado Descripción
org.apache.ws.security.crypto.merlin.cert.provider string   El proveedor utilizado para cargar los certificados. El valor por omisión es el proveedor de almacén de claves.
org.apache.ws.security.crypto.merlin.file string   La ubicación del almacén de claves
org.apache.ws.security.crypto.merlin.keystore.alias string   El alias de almacén de claves que debe utilizarse si no se especifica ninguno.
org.apache.ws.security.crypto.merlin.keystore.password Contraseña codificada de forma reversible (string)   Contraseña para acceder al archivo de almacén de claves.
org.apache.ws.security.crypto.merlin.keystore.private.password Contraseña codificada de forma reversible (string)   La contraseña por omisión utilizada para cargar la clave privada.
org.apache.ws.security.crypto.merlin.keystore.provider string   El proveedor utilizado para cargar los almacenes de claves. El valor por omisión es el proveedor instalado.
org.apache.ws.security.crypto.merlin.keystore.type string   JKS, JCEKS o PKCS11
org.apache.ws.security.crypto.merlin.truststore.file string   La ubicación del almacén de confianza
org.apache.ws.security.crypto.merlin.truststore.password Contraseña codificada de forma reversible (string)   La contraseña del almacén de confianza.
org.apache.ws.security.crypto.merlin.truststore.type string   El tipo de almacén de confianza.
org.apache.ws.security.crypto.merlin.x509crl.file string   La ubicación de un archivo CRL (X509) que se va a utilizar.
org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Proveedor utilizado para crear instancias criptográficas. El valor por omisión es "org.apache.ws.security.components.crypto.Merlin".

Icono que indica el tipo de tema Tema de referencia



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwlp_config_wsSecurityProvider
Nombre de archivo:rwlp_config_wsSecurityProvider.html