<xsl:text> </xsl:text>
<xsl:comment>
- <xsl:text> Each policy defines a set of rules to use to secure messages. </xsl:text>
+ <xsl:text> Policies that determine how to process and authenticate runtime messages. </xsl:text>
</xsl:comment>
<xsl:text> </xsl:text>
- <SecurityPolicies>
- <xsl:text> </xsl:text>
- <xsl:comment>
- <xsl:text> The predefined policy enforces replay/freshness and permits signing and client TLS. </xsl:text>
- </xsl:comment>
- <xsl:text> </xsl:text>
- <Policy id="default" validate="false">
- <xsl:text> </xsl:text>
- <PolicyRule type="MessageFlow" checkReplay="true" expires="60"/>
- <xsl:text> </xsl:text>
- <PolicyRule type="Conditions">
- <xsl:text> </xsl:text>
- <PolicyRule type="Audience"/>
- <xsl:text> </xsl:text>
- </PolicyRule>
- <PolicyRule type="ClientCertAuth" errorFatal="true"/>
- <xsl:text> </xsl:text>
- <PolicyRule type="XMLSigning" errorFatal="true"/>
- <xsl:text> </xsl:text>
- <PolicyRule type="SimpleSigning" errorFatal="true"/>
- <xsl:text> </xsl:text>
- </Policy>
- <xsl:text> </xsl:text>
- </SecurityPolicies>
+ <SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
<xsl:text> </xsl:text>
</SPConfig>
</xsl:template>
projects / shibboleth / cpp-sp.git / blobdiff