WS-Security プロバイダー (wsSecurityProvider)
プロバイダーの Web サービス・セキュリティーのデフォルト構成。
属性名 | データ型 | デフォルト値 | 説明 |
---|---|---|---|
ws-security.callback-handler | string | パスワード・コールバック・ハンドラー実装クラス。 | |
ws-security.enable.nonce.cache | boolean | true | UsernameToken nonce をキャッシュに入れるかどうか。 |
ws-security.encryption.username | string | 暗号鍵ストアのアクセスに使用される別名。 | |
ws-security.signature.username | string | シグニチャー鍵ストアのアクセスに使用される別名。 | |
ws-security.username | string | ユーザー名トークンを作成するためのユーザー情報。 |
- callerToken
説明: 呼び出し元トークン。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 allowCustomCacheKey boolean true 認証キャッシュにアクセスし、サブジェクトを取得するカスタム・キャッシュ・キーの生成を許可します。 groupIdentifier string 認証済みプリンシパルをメンバーとして含むグループの名前として使用する SAML 属性を指定します。 デフォルト値はありません。 includeTokenInSubject boolean true サブジェクトに SAML アサーションを含めるかどうかを指定します。 mapToUserRegistry - User
- No
- Group
No ID をレジストリー・ユーザーにマップする方法を指定します。 オプションは、No、User、および Group です。 デフォルトは No であり、ユーザー・サブジェクトを作成するためにユーザー・レジストリーは使用されません。 - User
- SAML ID をレジストリーで定義されたユーザーにマップする
- No
- SAML ID をレジストリー内のユーザーまたはグループにマップしない
- Group
- SAML ID をユーザー・レジストリーで定義されたグループにマップする
name string トークン名を指定してください。オプションは Usernametoken、X509token、Samltoken です。 realmIdentifier string レルム名として使用する SAML 属性を指定します。 デフォルトは、issuer です。 realmName string mapToUserRegistry が No または Group に設定されている場合、レルム名を指定します。 userIdentifier string サブジェクト内でユーザー・プリンシパル名として使用する SAML 属性を指定します。 デフォルトは NameID アサーションです。 userUniqueIdentifier string サブジェクト内の WSCredential に適用される固有のユーザー名として使用する SAML 属性を指定します。 デフォルトは userIdentifier 属性値と同じ値です。
- encryptionProperties
説明: 必要な暗号化構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 org.apache.ws.security.crypto.merlin.cert.provider string 証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。 org.apache.ws.security.crypto.merlin.file string 鍵ストアのロケーション org.apache.ws.security.crypto.merlin.keystore.alias string 鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。 org.apache.ws.security.crypto.merlin.keystore.password リバース・エンコードされたパスワード (ストリング) 鍵ストア・ファイルにアクセスするためのパスワード。 org.apache.ws.security.crypto.merlin.keystore.private.password リバース・エンコードされたパスワード (ストリング) 秘密鍵のロードに使用されるデフォルトのパスワード。 org.apache.ws.security.crypto.merlin.keystore.provider string 鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。 org.apache.ws.security.crypto.merlin.keystore.type string JKS、JCEKS、または PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string トラストストアのロケーション org.apache.ws.security.crypto.merlin.truststore.password リバース・エンコードされたパスワード (ストリング) トラストストアのパスワード。 org.apache.ws.security.crypto.merlin.truststore.type string トラストストアのタイプ。 org.apache.ws.security.crypto.merlin.x509crl.file string 使用する (X509) CRL ファイルのロケーション。 org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。
- samlToken
説明: SAML アサーションの信頼性と妥当性を評価するために使用されるプロパティーを指定します。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 clockSkew 期間 (精度: ミリ秒) 5m これを使用して、SAML トークンの検証時に許可されるクロック・スキュー (分) を指定します。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 requiredSubjectConfirmationMethod - bearer
bearer SAML アサーションでサブジェクト確認方式が必要であるかどうかを指定してください。デフォルトは true です。 - bearer
- bearer
timeToLive 期間 (精度: ミリ秒) 30m SAML アサーションで NoOnOrAfter 条件を定義しなかった場合の、その SAML アサーションのデフォルト存続時間を指定してください。デフォルトは 30 分です。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 wantAssertionsSigned boolean true このサービス・プロバイダーが受信する <saml:Assertion> エレメントに署名する必要があるかを指定します。
- signatureProperties
説明: 必要なシグニチャー構成。必須: falseデータ型: 属性名 データ型 デフォルト値 説明 org.apache.ws.security.crypto.merlin.cert.provider string 証明書のロードに使用されるプロバイダー。デフォルトは鍵ストア・プロバイダーです。 org.apache.ws.security.crypto.merlin.file string 鍵ストアのロケーション org.apache.ws.security.crypto.merlin.keystore.alias string 鍵ストア別名が指定されない場合に使用するデフォルトの鍵ストア別名。 org.apache.ws.security.crypto.merlin.keystore.password リバース・エンコードされたパスワード (ストリング) 鍵ストア・ファイルにアクセスするためのパスワード。 org.apache.ws.security.crypto.merlin.keystore.private.password リバース・エンコードされたパスワード (ストリング) 秘密鍵のロードに使用されるデフォルトのパスワード。 org.apache.ws.security.crypto.merlin.keystore.provider string 鍵ストアのロードに使用されるプロバイダー。デフォルトはインストールされたプロバイダーです。 org.apache.ws.security.crypto.merlin.keystore.type string JKS、JCEKS、または PKCS11 org.apache.ws.security.crypto.merlin.truststore.file string トラストストアのロケーション org.apache.ws.security.crypto.merlin.truststore.password リバース・エンコードされたパスワード (ストリング) トラストストアのパスワード。 org.apache.ws.security.crypto.merlin.truststore.type string トラストストアのタイプ。 org.apache.ws.security.crypto.merlin.x509crl.file string 使用する (X509) CRL ファイルのロケーション。 org.apache.ws.security.crypto.provider string org.apache.ws.security.components.crypto.Merlin 暗号インスタンスの作成に使用されるプロバイダー。デフォルトの「org.apache.ws.security.components.crypto.Merlin」に設定されます。