WS-Security 제공자 (wsSecurityProvider)
제공자의 웹 서비스 보안 기본 구성입니다.
속성 이름 | 데이터 유형 | 기본값 | 설명 |
---|---|---|---|
ws-security.callback-handler | string | 비밀번호 콜백 핸들러 구현 클래스입니다. | |
ws-security.enable.nonce.cache | boolean | true | UsernameToken 임시값을 캐시할지 여부입니다. |
ws-security.encryption.username | string | 암호화 키 저장소에 액세스하는 데 사용되는 별명입니다. | |
ws-security.signature.username | string | 시그니처 키 저장소에 액세스하는 데 사용되는 별명입니다. | |
ws-security.username | string | 사용자 이름 토큰을 작성하기 위한 사용자 정보입니다. |
- callerToken
설명: 호출자 토큰입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 allowCustomCacheKey boolean true 인증 캐시에 액세스하고 주제를 가져오는 사용자 정의 캐시 키의 생성을 허용합니다. groupIdentifier string 인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 없습니다. includeTokenInSubject boolean true 제목에 SAML 어셜션을 포함할지 여부를 지정합니다. mapToUserRegistry - User
- No
- Group
No 레지스트리 사용자에 ID를 맵핑하는 방법을 지정합니다. 옵션은 No, User 및 Group입니다. 기본값은 No이고 사용자 레지스트리가 사용자 주제를 작성하는 데 사용되지 않습니다. - User
- SAML ID를 레지스트리에서 정의된 사용자에 맵핑
- No
- SAML ID를 레지스트리의 사용자 또는 그룹에 맵핑하지 않음
- Group
- SAML ID를 사용자 레지스트리에서 정의된 그룹에 맵핑
name string 토큰 이름을 지정하십시오. 옵션은 Usernametoken, X509token, Samltoken입니다. realmIdentifier string 영역 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 issuer입니다. realmName string mapToUserRegistry가 아니오 또는 그룹으로 설정되면 영역 이름을 지정합니다. userIdentifier string 제목에서 사용자 프린시펄 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 NameID 어설션입니다. userUniqueIdentifier string 제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 SAML 속성을 지정합니다. 기본값은 userIdentifier 속성과 동일합니다.
- encryptionProperties
설명: 필수 암호화 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 org.apache.ws.security.crypto.merlin.cert.provider string 인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다. org.apache.ws.security.crypto.merlin.file string 키 저장소의 위치 org.apache.ws.security.crypto.merlin.keystore.alias string 사용할 기본 키 저장소 별명(지정된 사항이 없는 경우) org.apache.ws.security.crypto.merlin.keystore.password 양방향으로 암호화된 비밀번호(문자열) 키 저장소 파일에 액세스하기 위한 비밀번호입니다. org.apache.ws.security.crypto.merlin.keystore.private.password 양방향으로 암호화된 비밀번호(문자열) 개인 키를 로드하는 데 사용되는 기본 비밀번호 org.apache.ws.security.crypto.merlin.keystore.provider string 키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다. org.apache.ws.security.crypto.merlin.keystore.type string JKS, JCEKS 또는 PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string 신뢰 저장소의 위치 org.apache.ws.security.crypto.merlin.truststore.password 양방향으로 암호화된 비밀번호(문자열) 신뢰 저장소 비밀번호 org.apache.ws.security.crypto.merlin.truststore.type string 신뢰 저장소 유형 org.apache.ws.security.crypto.merlin.x509crl.file string 사용할 (X509) CRL 파일의 위치 org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Crypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다.
- samlToken
설명: SAML 어설션의 신뢰성 및 유효성을 평가하는 데 사용되는 특성을 지정합니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 clockSkew 밀리초 정밀도를 사용하는 기간 5m 이는 SAML 토큰의 유효성을 검증할 때 허용된 클럭 오차를 분 단위로 지정하는 데 사용됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. requiredSubjectConfirmationMethod - bearer
bearer 주제 확인 메소드가 SAML 어설션에 필요한지 여부를 지정합니다. 기본값은 true입니다. - bearer
- bearer
timeToLive 밀리초 정밀도를 사용하는 기간 30m NoOnOrAfter 조건을 정의하지 않는 경우에 SAML 어설션의 기본 지속 시간을 지정합니다. 기본값은 30분입니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. wantAssertionsSigned boolean true 이 서비스 제공자가 수신한 <saml:Assertion> 요소에 서명해야 함을 나타냅니다.
- signatureProperties
설명: 필수 시그니처 구성입니다.필수: false데이터 유형: 속성 이름 데이터 유형 기본값 설명 org.apache.ws.security.crypto.merlin.cert.provider string 인증서를 로드하는 데 사용되는 제공자입니다. 키 저장소 제공자에 대한 기본값입니다. org.apache.ws.security.crypto.merlin.file string 키 저장소의 위치 org.apache.ws.security.crypto.merlin.keystore.alias string 사용할 기본 키 저장소 별명(지정된 사항이 없는 경우) org.apache.ws.security.crypto.merlin.keystore.password 양방향으로 암호화된 비밀번호(문자열) 키 저장소 파일에 액세스하기 위한 비밀번호입니다. org.apache.ws.security.crypto.merlin.keystore.private.password 양방향으로 암호화된 비밀번호(문자열) 개인 키를 로드하는 데 사용되는 기본 비밀번호 org.apache.ws.security.crypto.merlin.keystore.provider string 키 저장소를 로드하는 데 사용되는 제공자입니다. 설치된 제공자에 대한 기본값입니다. org.apache.ws.security.crypto.merlin.keystore.type string JKS, JCEKS 또는 PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string 신뢰 저장소의 위치 org.apache.ws.security.crypto.merlin.truststore.password 양방향으로 암호화된 비밀번호(문자열) 신뢰 저장소 비밀번호 org.apache.ws.security.crypto.merlin.truststore.type string 신뢰 저장소 유형 org.apache.ws.security.crypto.merlin.x509crl.file string 사용할 (X509) CRL 파일의 위치 org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin Crypto 인스턴스를 작성하는 데 사용되는 제공자입니다. 기본값은 "org.apache.ws.security.components.crypto.Merlin"입니다.