Advertisement
Guest User

SecurePolicy

a guest
Jun 20th, 2015
333
0
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
XML 5.44 KB | None | 0 0
  1. <wsp:Policy wsu:Id="SAML11HoKProtection32"
  2.     xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
  3.     xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  4.     xmlns:wsam="http://www.w3.org/2007/05/addressing/metadata" xmlns:wsaw="http://www.w3.org/2005/08/addressing"
  5.     xmlns:wsx='http://schemas.xmlsoap.org/ws/2004/09/mex'>
  6.     <wsp:ExactlyOne>
  7.         <wsp:All>
  8.             <sp:AsymmetricBinding
  9.                 xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
  10.                 <wsp:Policy>
  11.                     <sp:InitiatorToken>
  12.                         <wsp:Policy>
  13.                             <spn:IssuedToken xmlns:spn="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
  14.                                 spn:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
  15.                                 <spn:Issuer>
  16.                                     <Address xmlns="http://www.w3.org/2005/08/addressing">https://172.26.7.156:9443/services/wso2carbon-sts
  17.                                     </Address>
  18.                                     <wsaw:Metadata>
  19.                                         <wsx:Metadata>
  20.                                             <wsx:MetadataSection
  21.                                                 Dialect="http://schemas.xmlsoap.org/ws/2004/09/mex">
  22.                                                 <wsx:MetadataReference>
  23.                                                     <Address xmlns="http://www.w3.org/2005/08/addressing">http://localhost:8280/services/MEXService
  24.                                                     </Address>
  25.                                                 </wsx:MetadataReference>
  26.                                             </wsx:MetadataSection>
  27.                                         </wsx:Metadata>
  28.                                     </wsaw:Metadata>
  29.                                 </spn:Issuer>
  30.                                 <spn:RequestSecurityTokenTemplate>
  31.                                     <t:TokenType xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0</t:TokenType>
  32.                                     <t:KeyType xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">http://schemas.xmlsoap.org/ws/2005/02/trust/Bearer</t:KeyType>
  33.                                     <t:KeySize xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">256</t:KeySize>
  34.  
  35.                                 </spn:RequestSecurityTokenTemplate>
  36.                                 <wsp:Policy>
  37.                                     <sp:RequireInternalReference />
  38.                                 </wsp:Policy>
  39.                             </spn:IssuedToken>
  40.                         </wsp:Policy>
  41.                     </sp:InitiatorToken>
  42.                     <sp:RecipientToken>
  43.                         <wsp:Policy>
  44.                             <sp:X509Token
  45.                                 sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/Never">
  46.                                 <wsp:Policy>
  47.                                     <sp:RequireThumbprintReference />
  48.                                 </wsp:Policy>
  49.                             </sp:X509Token>
  50.                         </wsp:Policy>
  51.                     </sp:RecipientToken>
  52.                     <sp:AlgorithmSuite>
  53.                         <wsp:Policy>
  54.                             <sp:Basic256 />
  55.                         </wsp:Policy>
  56.                     </sp:AlgorithmSuite>
  57.                     <sp:Layout>
  58.                         <wsp:Policy>
  59.                             <sp:Strict />
  60.                         </wsp:Policy>
  61.                     </sp:Layout>
  62.                     <sp:IncludeTimestamp />
  63.                     <sp:OnlySignEntireHeadersAndBody />
  64.                 </wsp:Policy>
  65.             </sp:AsymmetricBinding>
  66.             <sp:Wss11 xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
  67.                 <wsp:Policy>
  68.                     <sp:MustSupportRefKeyIdentifier />
  69.                     <sp:MustSupportRefIssuerSerial />
  70.                     <sp:MustSupportRefThumbprint />
  71.                     <sp:MustSupportRefEncryptedKey />
  72.                     <sp:RequireSignatureConfirmation />
  73.                 </wsp:Policy>
  74.             </sp:Wss11>
  75.             <sp:Wss10 xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
  76.                 <wsp:Policy>
  77.                     <sp:MustSupportRefKeyIdentifier />
  78.                     <sp:MustSupportRefIssuerSerial />
  79.                 </wsp:Policy>
  80.             </sp:Wss10>
  81.             <rampart:RampartConfig xmlns:rampart="http://ws.apache.org/rampart/policy">
  82.  
  83.                 <rampart:user>admin</rampart:user>
  84.                 <rampart:password>admin</rampart:password>
  85.  
  86.                 <rampart:encryptionUser>wso2carbon</rampart:encryptionUser>
  87.  
  88.                 <rampart:timestampPrecisionInMilliseconds>true
  89.                 </rampart:timestampPrecisionInMilliseconds>
  90.  
  91.                 <rampart:timestampTTL>300</rampart:timestampTTL>
  92.  
  93.                 <rampart:timestampMaxSkew>300</rampart:timestampMaxSkew>
  94.  
  95.                 <rampart:timestampStrict>false</rampart:timestampStrict>
  96.  
  97.                 <rampart:tokenStoreClass>org.wso2.carbon.security.util.SecurityTokenStore
  98.                 </rampart:tokenStoreClass>
  99.  
  100.                 <rampart:nonceLifeTime>300</rampart:nonceLifeTime>
  101.  
  102.  
  103.  
  104.                 <rampart:encryptionCrypto>
  105.  
  106.                     <rampart:crypto cryptoKey="org.wso2.carbon.security.crypto.privatestore"
  107.                         provider="org.wso2.carbon.security.util.ServerCrypto">
  108.  
  109.                         <rampart:property name="org.wso2.carbon.security.crypto.alias">wso2carbon
  110.                         </rampart:property>
  111.  
  112.                         <rampart:property name="org.wso2.carbon.security.crypto.privatestore">wso2carbon.jks
  113.                         </rampart:property>
  114.  
  115.                         <rampart:property name="org.wso2.stratos.tenant.id">-1234</rampart:property>
  116.  
  117.                         <rampart:property name="org.wso2.carbon.security.crypto.truststores">wso2carbon.jks,
  118.                         </rampart:property>
  119.  
  120.                         <rampart:property name="rampart.config.user">wso2carbon
  121.                         </rampart:property>
  122.  
  123.                     </rampart:crypto>
  124.  
  125.                 </rampart:encryptionCrypto>
  126.  
  127.                 <rampart:signatureCrypto>
  128.  
  129.                     <rampart:crypto cryptoKey="org.wso2.carbon.security.crypto.privatestore"
  130.                         provider="org.wso2.carbon.security.util.ServerCrypto">
  131.  
  132.                         <rampart:property name="org.wso2.carbon.security.crypto.alias">wso2carbon
  133.                         </rampart:property>
  134.  
  135.                         <rampart:property name="org.wso2.carbon.security.crypto.privatestore">wso2carbon.jks
  136.                         </rampart:property>
  137.  
  138.                         <rampart:property name="org.wso2.stratos.tenant.id">-1234</rampart:property>
  139.  
  140.                         <rampart:property name="org.wso2.carbon.security.crypto.truststores">wso2carbon.jks,
  141.                         </rampart:property>
  142.  
  143.                         <rampart:property name="rampart.config.user">wso2carbon
  144.                         </rampart:property>
  145.  
  146.                     </rampart:crypto>
  147.  
  148.                 </rampart:signatureCrypto>
  149.  
  150.             </rampart:RampartConfig>
  151.         </wsp:All>
  152.     </wsp:ExactlyOne>
  153. </wsp:Policy>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement