b32bb837104b1cc6ea206d463aa6a60f7809c855
[java-idp.git] / src / conf / origin.properties
1 ###################################################################################
2 #
3 # Handle Service Configuration
4 #
5 ###################################################################################
6
7 ##### General Configuration #####
8
9  # [Required] Name of this Handle Service (usually a dns name)
10  #edu.internet2.middleware.shibboleth.hs.HandleServlet.issuer = shib2.internet2.edu
11
12  # [Required] Authentication scope (usually a dns domain)
13  #edu.internet2.middleware.shibboleth.hs.HandleServlet.authenticationDomain = shibdev.edu
14
15  # [Required] URL at which the corresponding Attribute Authority can be reached
16  #edu.internet2.middleware.shibboleth.hs.HandleServlet.AAUrl = http://snc.cc.columbia.edu/shibboleth/AA
17
18
19 ##### Assertion Signing #####
20
21  # [Required] Location of a Java keystore containing an X509 certificate
22  # and matching key.  Used to sign assertions made by this HS
23  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStorePath = /conf/keystore.jks
24
25  # [Required] Password for the keystore
26  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStorePassword = shibhs
27
28  # [Required] Keystore alias for the private key
29  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStoreKeyAlias = shibhs
30
31  # [Required] Password for the private key
32  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStoreKeyPassword = shibhs
33
34  # [Optional] Keystore alias for the X509 certificate (Defaults to the private key alias)
35  #edu.internet2.middleware.shibboleth.hs.HandleServlet.certAlias = shibhs
36
37
38 ###################################################################################
39 #
40 # Attribute Authority Configuration
41 #
42 ###################################################################################
43
44
45 ##### General Configuration #####
46
47  # [Required] Name of this Attribute Authority (usually a dns name)
48  #edu.internet2.middleware.shibboleth.aa.AAServlet.authorityName = shib2.internet2.edu
49  
50  # [Optional] Set to true if the Attribute Authority should pass internal error messages to 
51  # the SHAR (for debugging purposes) (defaults to false)
52  #edu.internet2.middleware.shibboleth.aa.AAServlet.passThruErrors = false
53  
54
55
56 ##### Data Source #####
57         
58  # [Required] JNDI context implementation to be used for attribute retrieval
59  java.naming.factory.initial=edu.internet2.middleware.shibboleth.aaLocal.EchoCtxFactory
60  #java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
61
62    ### Parameters for com.sun.jndi.ldap.LdapCtxFactory ###
63         
64    # [Required if active] URL of ldap server/search base
65    #java.naming.provider.url = ldap://shib2.internet2.edu/ou=People,dc=internet2,dc=edu
66
67    # [Optional] ldap bind dn
68    #java.naming.security.principal =
69
70    # [Optional] Password for ldap non-anonymous binding
71    #java.naming.security.credentials =
72
73    # [Optional] Name of the ldap attribute that contains the principal 
74    # (Defaults to "uid=") (Use the "uid=%s" form if the principal name is not part of the dn)
75    #edu.internet2.middleware.shibboleth.aa.AAServlet.ldapUserDnPhrase = uid=
76
77
78 ##### Attribute Release Policies #####
79
80  # [Required] Arp Repository Implementation
81  edu.internet2.middleware.shibboleth.aa.arp.ArpRepository.implementation = edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository
82
83    ### Parameters for edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository ###
84         
85    # [Required if active] Path from which Policies can be loaded
86    edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository.Path = /conf/arps/
87         
88    # [Optional] Time in milliseconds for which Release Policies should be cached
89    # (Defaults to 0 or "no caching")
90    edu.internet2.middleware.shibboleth.aa.arp.BaseArpRepository.ArpTTL = 300000
91
92
93 ###################################################################################
94 #
95 # Shared Configuration
96 #
97 ###################################################################################
98
99
100 ##### Attribute Query Handle Repository #####
101
102  # [Optional] Specifes an implementation to be used for the HS and AA to share AQHs (Defaults to Memory provider)
103  edu.internet2.middleware.shibboleth.hs.HandleRepository.implementation = edu.internet2.middleware.shibboleth.hs.provider.MemoryHandleRepository
104  #edu.internet2.middleware.shibboleth.hs.HandleRepository.implementation = edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository
105
106    ### Parameters for edu.internet2.middleware.shibboleth.hs.provider.MemoryHandleRepository ###
107
108    # [Optional] Time in milliseconds for which issued AQHs are valid (Defaults to 1800000 or 30 minutes)
109    #edu.internet2.middleware.shibboleth.hs.BaseHandleRepository.handleTTL = 10000
110
111    ### Parameters for edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository ###
112         
113    # [Required if active] Location of a Java keystore containing a Triple DES secret key.  
114    # Used to encrypt the principal's identifiers
115    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStorePath = /conf/handle.jks
116
117    # [Required if active] Password for the keystore
118    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStorePassword = shibhs
119
120    # [Required if active] Keystore alias for the secret key
121    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStoreKeyAlias = handleKey
122
123    # [Required if active] Password for the private key
124    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStoreKeyPassword = shibhs
125
126    # [Optional] Time in milliseconds for which issued AQHs are valid (Defaults to 1800000 or 30 minutes)
127    #edu.internet2.middleware.shibboleth.hs.BaseHandleRepository.handleTTL = 10000
128
129 ##### Club Configuration #####
130
131  # [Optional] URIs that define club policy, separated by commas (defaults to the InCommon pilot policy)
132  #edu.internet2.middleware.shibboleth.audiences = urn:mace:InCommon:pilot:2003, urn:example:com:exampleClub
133
134
135