A.8.2.2. bearer 安全令牌服务
本节列出了提供 SAML Bearer 令牌提供安全令牌服务功能的关键元素。这些组件包括:
A.8.2.2.1. 安全域
STS 需要配置 JBoss 安全域。jboss-web.xml 描述符声明了已命名的安全域JBossWS-trust-st, 供此服务用于身份验证。此安全域需要两个属性文件,并在 JBoss EAP 服务器配置文件中添加安全域声明。
在这种情况下,域需要包含用户 alice、密码 clarinet 和角色 朋友。请参考以下关于 jbossws-users.properties 和 jbossws-roles.properties 的列表 :此外,必须将以下 XML 添加到服务器配置文件中的 JBoss security 子系统中:
注意
将"SOME_PATH"替换为适当的信息。
<security-domain name="JBossWS-trust-sts">
<authentication>
<login-module code="UsersRoles" flag="required">
<module-option name="usersProperties" value="/SOME_PATH/jbossws-users.properties"/>
<module-option name="unauthenticatedIdentity" value="anonymous"/>
<module-option name="rolesProperties" value="/SOME_PATH/jbossws-roles.properties"/>
</login-module>
</authentication>
</security-domain>示例: jboss-web.xml 文件
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE jboss-web PUBLIC "-//JBoss//DTD Web Application 2.4//EN" "> <jboss-web> <security-domain>java:/jaas/JBossWS-trust-sts</security-domain> </jboss-web>
示例: jbossws-users.properties 文件
# A sample users.properties file for use with the UsersRolesLoginModule alice=clarinet
示例: jbossws-roles.properties 文件
# A sample roles.properties file for use with the UsersRolesLoginModule alice=friend