API tools faq
paste
Advertisement
Guest User

SecurePolicy

a guest
Jun 20th, 2015
335
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
XML 5.44 KB | None | 0 0
raw download clone embed print report
  1. <wsp:Policy wsu:Id="SAML11HoKProtection32"
  2.     xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
  3.     xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  4.     xmlns:wsam="http://www.w3.org/2007/05/addressing/metadata" xmlns:wsaw="http://www.w3.org/2005/08/addressing"
  5.     xmlns:wsx='http://schemas.xmlsoap.org/ws/2004/09/mex'>
  6.     <wsp:ExactlyOne>
  7.         <wsp:All>
  8.             <sp:AsymmetricBinding
  9.                 xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
  10.                 <wsp:Policy>
  11.                     <sp:InitiatorToken>
  12.                         <wsp:Policy>
  13.                             <spn:IssuedToken xmlns:spn="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
  14.                                 spn:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
  15.                                 <spn:Issuer>
  16.                                     <Address xmlns="http://www.w3.org/2005/08/addressing">https://172.26.7.156:9443/services/wso2carbon-sts
  17.                                     </Address>
  18.                                     <wsaw:Metadata>
  19.                                         <wsx:Metadata>
  20.                                             <wsx:MetadataSection
  21.                                                 Dialect="http://schemas.xmlsoap.org/ws/2004/09/mex">
  22.                                                 <wsx:MetadataReference>
  23.                                                     <Address xmlns="http://www.w3.org/2005/08/addressing">http://localhost:8280/services/MEXService
  24.                                                     </Address>
  25.                                                 </wsx:MetadataReference>
  26.                                             </wsx:MetadataSection>
  27.                                         </wsx:Metadata>
  28.                                     </wsaw:Metadata>
  29.                                 </spn:Issuer>
  30.                                 <spn:RequestSecurityTokenTemplate>
  31.                                     <t:TokenType xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">http://docs.oasis-open.org/wss/oasis-wss-saml-token-profile-1.1#SAMLV2.0</t:TokenType>
  32.                                     <t:KeyType xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">http://schemas.xmlsoap.org/ws/2005/02/trust/Bearer</t:KeyType>
  33.                                     <t:KeySize xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">256</t:KeySize>
  34.  
  35.                                 </spn:RequestSecurityTokenTemplate>
  36.                                 <wsp:Policy>
  37.                                     <sp:RequireInternalReference />
  38.                                 </wsp:Policy>
  39.                             </spn:IssuedToken>
  40.                         </wsp:Policy>
  41.                     </sp:InitiatorToken>
  42.                     <sp:RecipientToken>
  43.                         <wsp:Policy>
  44.                             <sp:X509Token
  45.                                 sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/Never">
  46.                                 <wsp:Policy>
  47.                                     <sp:RequireThumbprintReference />
  48.                                 </wsp:Policy>
  49.                             </sp:X509Token>
  50.                         </wsp:Policy>
  51.                     </sp:RecipientToken>
  52.                     <sp:AlgorithmSuite>
  53.                         <wsp:Policy>
  54.                             <sp:Basic256 />
  55.                         </wsp:Policy>
  56.                     </sp:AlgorithmSuite>
  57.                     <sp:Layout>
  58.                         <wsp:Policy>
  59.                             <sp:Strict />
  60.                         </wsp:Policy>
  61.                     </sp:Layout>
  62.                     <sp:IncludeTimestamp />
  63.                     <sp:OnlySignEntireHeadersAndBody />
  64.                 </wsp:Policy>
  65.             </sp:AsymmetricBinding>
  66.             <sp:Wss11 xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
  67.                 <wsp:Policy>
  68.                     <sp:MustSupportRefKeyIdentifier />
  69.                     <sp:MustSupportRefIssuerSerial />
  70.                     <sp:MustSupportRefThumbprint />
  71.                     <sp:MustSupportRefEncryptedKey />
  72.                     <sp:RequireSignatureConfirmation />
  73.                 </wsp:Policy>
  74.             </sp:Wss11>
  75.             <sp:Wss10 xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
  76.                 <wsp:Policy>
  77.                     <sp:MustSupportRefKeyIdentifier />
  78.                     <sp:MustSupportRefIssuerSerial />
  79.                 </wsp:Policy>
  80.             </sp:Wss10>
  81.             <rampart:RampartConfig xmlns:rampart="http://ws.apache.org/rampart/policy">
  82.  
  83.                 <rampart:user>admin</rampart:user>
  84.                 <rampart:password>admin</rampart:password>
  85.  
  86.                 <rampart:encryptionUser>wso2carbon</rampart:encryptionUser>
  87.  
  88.                 <rampart:timestampPrecisionInMilliseconds>true
  89.                 </rampart:timestampPrecisionInMilliseconds>
  90.  
  91.                 <rampart:timestampTTL>300</rampart:timestampTTL>
  92.  
  93.                 <rampart:timestampMaxSkew>300</rampart:timestampMaxSkew>
  94.  
  95.                 <rampart:timestampStrict>false</rampart:timestampStrict>
  96.  
  97.                 <rampart:tokenStoreClass>org.wso2.carbon.security.util.SecurityTokenStore
  98.                 </rampart:tokenStoreClass>
  99.  
  100.                 <rampart:nonceLifeTime>300</rampart:nonceLifeTime>
  101.  
  102.  
  103.  
  104.                 <rampart:encryptionCrypto>
  105.  
  106.                     <rampart:crypto cryptoKey="org.wso2.carbon.security.crypto.privatestore"
  107.                         provider="org.wso2.carbon.security.util.ServerCrypto">
  108.  
  109.                         <rampart:property name="org.wso2.carbon.security.crypto.alias">wso2carbon
  110.                         </rampart:property>
  111.  
  112.                         <rampart:property name="org.wso2.carbon.security.crypto.privatestore">wso2carbon.jks
  113.                         </rampart:property>
  114.  
  115.                         <rampart:property name="org.wso2.stratos.tenant.id">-1234</rampart:property>
  116.  
  117.                         <rampart:property name="org.wso2.carbon.security.crypto.truststores">wso2carbon.jks,
  118.                         </rampart:property>
  119.  
  120.                         <rampart:property name="rampart.config.user">wso2carbon
  121.                         </rampart:property>
  122.  
  123.                     </rampart:crypto>
  124.  
  125.                 </rampart:encryptionCrypto>
  126.  
  127.                 <rampart:signatureCrypto>
  128.  
  129.                     <rampart:crypto cryptoKey="org.wso2.carbon.security.crypto.privatestore"
  130.                         provider="org.wso2.carbon.security.util.ServerCrypto">
  131.  
  132.                         <rampart:property name="org.wso2.carbon.security.crypto.alias">wso2carbon
  133.                         </rampart:property>
  134.  
  135.                         <rampart:property name="org.wso2.carbon.security.crypto.privatestore">wso2carbon.jks
  136.                         </rampart:property>
  137.  
  138.                         <rampart:property name="org.wso2.stratos.tenant.id">-1234</rampart:property>
  139.  
  140.                         <rampart:property name="org.wso2.carbon.security.crypto.truststores">wso2carbon.jks,
  141.                         </rampart:property>
  142.  
  143.                         <rampart:property name="rampart.config.user">wso2carbon
  144.                         </rampart:property>
  145.  
  146.                     </rampart:crypto>
  147.  
  148.                 </rampart:signatureCrypto>
  149.  
  150.             </rampart:RampartConfig>
  151.         </wsp:All>
  152.     </wsp:ExactlyOne>
  153. </wsp:Policy>
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!