A.8.2.2. bearer 安全令牌服务
本节列出了提供 SAML Bearer 令牌提供安全令牌服务功能的关键元素。这些组件包括:
A.8.2.2.1. 安全域
STS 需要配置 JBoss 安全域。jboss-web.xml
描述符声明了已命名的安全域JBossWS-trust-st,
供此服务用于身份验证。此安全域需要两个属性文件,并在 JBoss EAP 服务器配置文件中添加安全域声明。
在这种情况下,域需要包含用户 alice
、密码 clarinet
和角色 朋友
。请参考以下关于 jbossws-users.properties
和 jbossws-roles.properties 的列表
:此外,必须将以下 XML 添加到服务器配置文件中的 JBoss security
子系统中:
注意
将"SOME_PATH"替换为适当的信息。
<security-domain name="JBossWS-trust-sts"> <authentication> <login-module code="UsersRoles" flag="required"> <module-option name="usersProperties" value="/SOME_PATH/jbossws-users.properties"/> <module-option name="unauthenticatedIdentity" value="anonymous"/> <module-option name="rolesProperties" value="/SOME_PATH/jbossws-roles.properties"/> </login-module> </authentication> </security-domain>
示例: jboss-web.xml
文件
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 2.4//EN" "> <jboss-web> <security-domain>java:/jaas/JBossWS-trust-sts</security-domain> </jboss-web>
示例: jbossws-users.properties
文件
# A sample users.properties file for use with the UsersRolesLoginModule alice=clarinet
示例: jbossws-roles.properties
文件
# A sample roles.properties file for use with the UsersRolesLoginModule alice=friend