Page History
| Navitabs | ||
|---|---|---|
| ||
| Table of Contents |
|---|
Konfiguration
...
| Property | Betydning |
|---|---|
| datasource | Den datasource der bruges til at få fat i CRA databasen |
| refreshInterval | Hvor ofte skal CRA data læses fra databasen |
| ttl | Hvor mange minutter CRA data replikering maks må være bagud |
jtph.properties
| Property | Betydning |
|---|---|
| jtph.enabled | Skal være sat til true for at Access Handleren parser JTP-H sikkerhedsbilleter og udstiller dem gennem Security API |
| jtph.keys.[KeyAlias].type | Typen af nøglen. Mulige værdier er secret og pkcs12 |
| jtph.keys.[KeyAlias].file | Filnavnet på det Java KeyStore hvor nøglen er placeret. Anvendes ikke ved typen secret |
| jtph.keys.[KeyAlias].secret | Den delte hemmelige streng (Shared Secret) hvis typen er secret |
| jtph.keys.[KeyAlias].password | Kodeordet til den konfigurerede Java KeyStore. |
| jtph.keys.[KeyAlias].alias | Aliaset for det valget certifikat i den konfigurerede Java KeyStore. |
| jtph.issuers.[IssuerAlias].name | Navnet på udstederen af JTP-H sikkerhedsbilletter. Værdien skal være præcis som angivet i billetten. |
| jtph.issuers.[IssuerAlias].audience | Navnet på modtageren af JTP-H sikkerhedsbilletten. Værdien skal forefindes i billettens liste af modtagere. |
| jtph.issuers.[IssuerAlias].ttl | Hvor gammel en billet maks må være for at Access Handleren vil tage imod den. ISO-8601 format (f.eks. PT15M for 15 minutter) |
| jtph.issuers.[IssuerAlias].assurance.level | Den tilladte værdi af "National Standard for Identiteters Sikringsniveauer". |
| jtph.issuers.[IssuerAlias].issuance.policy | Den tilladte værdi af "Udsteldelsespolitikken for komponenten" |
Det kan i nogle tilfælde være nødvendigt at konfigurere flere nøgler, og i sjældne tilfælde flere udstedere. Dette sker ved at angive forskellige værdier for [KeyAlias] og [IssuerAlias].
...
Hvis et request matcher en af disse URL patterns, springes alt funktionalitet i NSP Access Handler over.
log.skip
Hvis et request matcher en af disse URL patterns, springes Access og Audit log over.
crl.skip
Hvis et request matcher en af disse URL patterns, springes CRL tjekket over.
...