configs/security-policy.xml

   1 <SecurityPolicies xmlns="urn:mace:shibboleth:2.0:native:sp:config">
   2
   3     <!-- Each policy defines a set of rules to use to secure messages. -->
   4
   5     <!--
   6     The predefined policy enforces replay/freshness, standard
   7     condition processing, and permits signing and client TLS.
   8     -->
   9     <Policy id="default" validate="false">
  10         <PolicyRule type="MessageFlow" checkReplay="true" expires="60"/>
  11         <PolicyRule type="Conditions">
  12             <PolicyRule type="Audience"/>
  13             <!-- Enable Delegation rule to permit delegated access. -->
  14             <!-- <PolicyRule type="Delegation"/> -->
  15         </PolicyRule>
  16         <PolicyRule type="ClientCertAuth" errorFatal="true"/>
  17         <PolicyRule type="XMLSigning" errorFatal="true"/>
  18         <PolicyRule type="SimpleSigning" errorFatal="true"/>
  19     </Policy>
  20
  21     <!--
  22     This policy is a place-holder for use of assertions in metadata
  23     as a way of attaching signed information about particular IdPs.
  24     -->
  25     <Policy id="entity-attributes">
  26         <PolicyRule type="Conditions"/>
  27         <PolicyRule type="XMLSigning" errorFatal="true"/>
  28     </Policy>
  29
  30     <!-- Disables known weak algorithms. -->
  31     <AlgorithmBlacklist includeDefaultBlacklist="true"/>
  32
  33 </SecurityPolicies>