fa3ccd60d71ec0c1264008a1b21771ce107a019a
[java-idp.git] / src / conf / origin.properties
1 ###################################################################################
2 #
3 # Handle Service Configuration
4 #
5 ###################################################################################
6
7 ##### General Configuration #####
8
9  # [Required] Name of this Handle Service (usually a dns name)
10  #edu.internet2.middleware.shibboleth.hs.HandleServlet.issuer = shib2.internet2.edu
11
12  # [Required] Authentication scope (usually a dns domain)
13  #edu.internet2.middleware.shibboleth.hs.HandleServlet.authenticationDomain = shibdev.edu
14
15  # [Required] URL at which the corresponding Attribute Authority can be reached
16  #edu.internet2.middleware.shibboleth.hs.HandleServlet.AAUrl = http://host.test.edu/shibboleth/AA
17
18  # [Optional] HTTP Request Header to get principal name from (defaults to REMOTE_USER)
19  #edu.internet2.middleware.shibboleth.hs.HandleServlet.username = REMOTE_USER
20
21 ##### Assertion Signing #####
22
23  # [Required] Location of a Java keystore containing an X509 certificate
24  # and matching key.  Used to sign assertions made by this HS
25  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStorePath = /conf/keystore.jks
26
27  # [Required] Password for the keystore
28  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStorePassword = shibhs
29
30  # [Required] Keystore alias for the private key
31  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStoreKeyAlias = shibhs
32
33  # [Required] Password for the private key
34  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStoreKeyPassword = shibhs
35
36  # [Optional] Keystore alias for the X509 certificate (Defaults to the private key alias)
37  #edu.internet2.middleware.shibboleth.hs.HandleServlet.certAlias = shibhs
38
39
40 ###################################################################################
41 #
42 # Attribute Authority Configuration
43 #
44 ###################################################################################
45
46
47 ##### General Configuration #####
48
49  # [Required] Name of this Attribute Authority (usually a dns name)
50  #edu.internet2.middleware.shibboleth.aa.AAServlet.authorityName = shib2.internet2.edu
51  
52  # [Optional] Set to true if the Attribute Authority should pass internal error messages to 
53  # the SHAR (for debugging purposes) (defaults to false)
54  #edu.internet2.middleware.shibboleth.aa.AAServlet.passThruErrors = false
55  
56
57
58 ##### Data Source #####
59         
60  # [Required] JNDI context implementation to be used for attribute retrieval
61  java.naming.factory.initial=edu.internet2.middleware.shibboleth.aaLocal.EchoCtxFactory
62  #java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
63
64    ### Parameters for com.sun.jndi.ldap.LdapCtxFactory ###
65         
66    # [Required if active] URL of ldap server/search base
67    #java.naming.provider.url = ldap://shib2.internet2.edu/ou=People,dc=internet2,dc=edu
68
69    # [Optional] ldap bind dn
70    #java.naming.security.principal =
71
72    # [Optional] Password for ldap non-anonymous binding
73    #java.naming.security.credentials =
74
75    # [Optional] Name of the ldap attribute that contains the principal 
76    # (Defaults to "uid=") (Use the "uid=%s" form if the principal name is not part of the dn)
77    #edu.internet2.middleware.shibboleth.aa.AAServlet.ldapUserDnPhrase = uid=
78
79
80 ##### Attribute Release Policies #####
81
82  # [Required] Arp Repository Implementation
83  edu.internet2.middleware.shibboleth.aa.arp.ArpRepository.implementation = edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository
84
85    ### Parameters for edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository ###
86         
87    # [Required if active] Path from which Policies can be loaded
88    edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository.Path = /conf/arps/
89         
90    # [Optional] Time in milliseconds for which Release Policies should be cached
91    # (Defaults to 0 or "no caching")
92    edu.internet2.middleware.shibboleth.aa.arp.BaseArpRepository.ArpTTL = 300000
93
94
95 ###################################################################################
96 #
97 # Shared Configuration
98 #
99 ###################################################################################
100
101
102 ##### Attribute Query Handle Repository #####
103
104  # [Optional] Specifes an implementation to be used for the HS and AA to share AQHs (Defaults to Memory provider)
105  edu.internet2.middleware.shibboleth.hs.HandleRepository.implementation = edu.internet2.middleware.shibboleth.hs.provider.MemoryHandleRepository
106  #edu.internet2.middleware.shibboleth.hs.HandleRepository.implementation = edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository
107
108    ### Parameters for edu.internet2.middleware.shibboleth.hs.provider.MemoryHandleRepository ###
109
110    # [Optional] Time in milliseconds for which issued AQHs are valid (Defaults to 1800000 or 30 minutes)
111    #edu.internet2.middleware.shibboleth.hs.BaseHandleRepository.handleTTL = 10000
112
113    ### Parameters for edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository ###
114         
115    # [Required if active] Location of a Java keystore containing a Triple DES secret key.  
116    # Used to encrypt the principal's identifiers
117    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStorePath = /conf/handle.jks
118
119    # [Required if active] Password for the keystore
120    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStorePassword = shibhs
121
122    # [Required if active] Keystore alias for the secret key
123    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStoreKeyAlias = handleKey
124
125    # [Required if active] Password for the private key
126    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStoreKeyPassword = shibhs
127
128    # [Optional] Time in milliseconds for which issued AQHs are valid (Defaults to 1800000 or 30 minutes)
129    #edu.internet2.middleware.shibboleth.hs.BaseHandleRepository.handleTTL = 10000
130
131 ##### Club Configuration #####
132
133  # [Optional] URIs that define club policy, separated by commas (defaults to the InCommon pilot policy)
134  #edu.internet2.middleware.shibboleth.audiences = urn:mace:InCommon:pilot:2003, urn:example:com:exampleClub
135
136
137