f50f7884e08c010abfb729946122cc9dd452420c
[java-idp.git] / webApplication / WEB-INF / classes / conf / origin.properties
1 ###################################################################################
2 #
3 # Handle Service Configuration
4 #
5 ###################################################################################
6
7 ##### General Configuration #####
8
9  # [Required] Name of this Handle Service (usually a dns name)
10  #edu.internet2.middleware.shibboleth.hs.HandleServlet.issuer = shib2.internet2.edu
11
12  # [Required] Authentication scope (usually a dns domain)
13  #edu.internet2.middleware.shibboleth.hs.HandleServlet.authenticationDomain = shibdev.edu
14
15  # [Required] URL at which the corresponding Attribute Authority can be reached
16  #edu.internet2.middleware.shibboleth.hs.HandleServlet.AAUrl = http://snc.cc.columbia.edu/shibboleth/AA
17
18
19 ##### Assertion Signing #####
20
21  # [Required] Location of a Java keystore containing an X509 certificate
22  # and matching key.  Used to sign assertions made by this HS
23  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStorePath = /conf/keystore.jks
24
25  # [Required] Password for the keystore
26  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStorePassword = shibhs
27
28  # [Required] Keystore alias for the private key
29  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStoreKeyAlias = shibhs
30
31  # [Required] Password for the private key
32  #edu.internet2.middleware.shibboleth.hs.HandleServlet.keyStoreKeyPassword = shibhs
33
34  # [Optional] Keystore alias for the X509 certificate (Defaults to the private key alias)
35  #edu.internet2.middleware.shibboleth.hs.HandleServlet.certAlias = shibhs
36
37
38 ###################################################################################
39 #
40 # Attribute Authority Configuration
41 #
42 ###################################################################################
43
44
45 ##### General Configuration #####
46
47  # [Required] Name of this Attribute Authority (usually a dns name)
48  #edu.internet2.middleware.shibboleth.aa.AAServlet.authorityName = shib2.internet2.edu
49
50
51 ##### Data Source #####
52         
53  # [Required] JNDI context implementation to be used for attribute retrieval
54  java.naming.factory.initial=edu.internet2.middleware.shibboleth.aaLocal.EchoCtxFactory
55  #java.naming.factory.initial=com.sun.jndi.ldap.LdapCtxFactory
56
57    ### Parameters for com.sun.jndi.ldap.LdapCtxFactory ###
58         
59    # [Required if active] URL of ldap server/search base
60    #java.naming.provider.url = ldap://shib2.internet2.edu/ou=People,dc=internet2,dc=edu
61
62    # [Optional] ldap bind dn
63    #java.naming.security.principal =
64
65    # [Optional] Password for ldap non-anonymous binding
66    #java.naming.security.credentials =
67
68    # [Optional] Name of the ldap attribute that contains the principal 
69    # (Defaults to "uid=") (Use the "uid=%s" form if the principal name is not part of the dn)
70    #edu.internet2.middleware.shibboleth.aa.AAServlet.ldapUserDnPhrase = uid=
71
72
73 ##### Attribute Release Policies #####
74
75  # [Required] Arp Repository Implementation
76  edu.internet2.middleware.shibboleth.aa.arp.ArpRepository.implementation = edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository
77
78    ### Parameters for edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository ###
79         
80    # [Required if active] Path from which Policies can be loaded
81    edu.internet2.middleware.shibboleth.aa.arp.provider.FileSystemArpRepository.Path = /conf/arps/
82         
83    # [Optional] Time in milliseconds for which Release Policies should be cached
84    # (Defaults to 0 or "no caching")
85    edu.internet2.middleware.shibboleth.aa.arp.BaseArpRepository.ArpTTL = 300000
86
87
88 ###################################################################################
89 #
90 # Shared Configuration
91 #
92 ###################################################################################
93
94
95 ##### Attribute Query Handle Repository #####
96
97  # [Optional] Specifes an implementation to be used for the HS and AA to share AQHs (Defaults to Memory provider)
98  edu.internet2.middleware.shibboleth.hs.HandleRepository.implementation = edu.internet2.middleware.shibboleth.hs.provider.MemoryHandleRepository
99  #edu.internet2.middleware.shibboleth.hs.HandleRepository.implementation = edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository
100
101    ### edu.internet2.middleware.shibboleth.hs.provider.MemoryHandleRepository ###
102
103    # [Optional] Time in milliseconds for which issued AQHs are valid (Defaults to 1800000 or 30 minutes)
104    #edu.internet2.middleware.shibboleth.hs.BaseHandleRepository.handleTTL = 10000
105
106    ### edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository ###
107         
108    # [Required if active] Location of a Java keystore containing an X509 certificate
109    # and matching key.  Used to encrypt the principal's identifiers
110    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStorePath = /conf/handle.jks
111
112    # [Required if active] Password for the keystore
113    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStorePassword = shibhs
114
115    # [Required if active] Keystore alias for the secret key
116    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStoreKeyAlias = handleKey
117
118    # [Required if active] Password for the private key
119    #edu.internet2.middleware.shibboleth.hs.provider.CryptoHandleRepository.keyStoreKeyPassword = shibhs
120
121    # [Optional] Time in milliseconds for which issued AQHs are valid (Defaults to 1800000 or 30 minutes)
122    #edu.internet2.middleware.shibboleth.hs.BaseHandleRepository.handleTTL = 10000
123
124 ##### Club Configuration #####
125
126  # [Optional] URIs that define club policy, separated by commas (defaults to the InCommon pilot policy)
127  #edu.internet2.middleware.shibboleth.audiences = urn:mace:InCommon:pilot:2003, urn:example:com:exampleClub
128
129
130