红帽全球峰会第 7 章 红帽构建的 Keycloak SAML Galleon 功能软件包详细配置
本章包含红帽构建 Keycloak SAML Galleon 功能软件包使用的 keycloak-saml.xml 配置文件的详细元素列表。
7.1. SP 元素
复制链接链接已复制到粘贴板!
以下是 SP 元素属性的说明:
- entityID
- 这是此客户端的标识符。IdP 需要这个值来确定客户端是与之通信的。此设置是 REQUIRED。
- sslPolicy
-
这是适配器将强制执行的 SSL 策略。有效值为:
ALL、EXTERNAL和NONE。对于ALL,所有请求都必须通过 HTTPS。对于EXTERNAL,只有非专用 IP 地址必须通过 HTTPS 在线进行。对于NONE,不需要通过 HTTPS 进行请求。此设置是 OPTIONAL。默认值为EXTERNAL。 - nameIDPolicyFormat
-
SAML 客户端可以请求特定的 NameID Subject 格式。如果您希望特定格式,请填写这个值。它必须是标准的 SAML 格式标识符:
urn:oasis:names:tc:2.0:nameid-format:transient。此设置是 OPTIONAL。默认情况下,不请求特殊格式。 - forceAuthentication
-
SAML 客户端可以请求用户被重新验证,即使它们已在 IdP 中登录。把它设置为
true来启用。此设置是 OPTIONAL。默认值为false。 - isPassive
-
SAML 客户端可以请求用户永远不会被要求进行身份验证,即使它们没有在 IdP 中登录。把它设置为
true。不要与forceAuthentication一起使用,因为它们是相反的。此设置是 OPTIONAL。默认值为false。 - turnOffChangeSessionIdOnLogin
-
会话 ID 默认在某些平台上成功登录时更改,以插入安全攻击向量。把它更改为
true以禁用此功能。建议您不要将其关闭。默认值为false。 - autodetectBearerOnly
-
如果您的应用程序同时提供 Web 应用程序和 Web 服务(如 SOAP 或 REST),则这应设为 true。它允许您将 Web 应用程序的未经身份验证的用户重定向到红帽构建的 Keycloak 登录页面,但会向未经身份验证的 SOAP 或 REST 客户端发送 HTTP
401状态代码,因为他们不知道到登录页面。红帽构建的 Keycloak 会自动探测 SOAP 或 REST 客户端,具体取决于典型的标头,如X-Requested-With、PSOAPAction或Accept。默认值为 false。 - logoutPage
-
这会将页面设置为在注销后显示。如果页面是一个完整的 URL,如
http://web.example.com/logout.html,用户会在退出后使用 HTTP302状态代码重定向到该页面。如果指定了没有方案部分的链接,如/logout.jsp,则页面会在注销后显示,无论它是否位于 web.xml 中的security-constraint声明中,并且页面会相对于部署上下文 root 解析。 - keepDOMAssertion
-
此属性应设置为 true,以便适配器将断言的 DOM 表示以其原始形式存储在与请求关联的
SamlPrincipal内。可以使用主体中的方法getAssertionDocument来检索断言文档。这在重新显示已签名的断言时特别有用。返回的文档是生成解析红帽构建的 Keycloak 服务器收到的 SAML 响应生成的文档。此设置是 OPTIONAL,其默认值为 false (文档没有保存在主体中)。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}