aboutsummaryrefslogtreecommitdiff
path: root/spss/handbook/conf/moa-spss/ss.minimum.config.xml
diff options
context:
space:
mode:
authorKlaus Stranacher <kstranacher@iaik.tugraz.at>2013-08-21 19:02:57 +0200
committerKlaus Stranacher <kstranacher@iaik.tugraz.at>2013-08-21 19:02:57 +0200
commit69f2dfdf3e0b5d976df3cdece6a8ead4848d746a (patch)
tree40283af446bd445d6a8a90cd83cb81eb483ee1f6 /spss/handbook/conf/moa-spss/ss.minimum.config.xml
parent5b697c424d24a7523dccd210454d029368e34898 (diff)
downloadmoa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.tar.gz
moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.tar.bz2
moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.zip
Update standard configuration
Update truststores and certstore Update wsdl location
Diffstat (limited to 'spss/handbook/conf/moa-spss/ss.minimum.config.xml')
-rw-r--r--spss/handbook/conf/moa-spss/ss.minimum.config.xml18
1 files changed, 13 insertions, 5 deletions
diff --git a/spss/handbook/conf/moa-spss/ss.minimum.config.xml b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
index 4f39f8517..f85bd1c6b 100644
--- a/spss/handbook/conf/moa-spss/ss.minimum.config.xml
+++ b/spss/handbook/conf/moa-spss/ss.minimum.config.xml
@@ -3,18 +3,26 @@
<cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
<!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert -->
<!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs -->
-<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
+<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden -->
+<!-- <cfg:Common> -->
+<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. -->
<!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. -->
-<!-- <cfg:Common>
- <cfg:PermitExternalUris>
+<!-- <cfg:PermitExternalUris>
<cfg:BlackListUri>
<cfg:IP>192.168</cfg:IP>
</cfg:BlackListUri>
<cfg:BlackListUri>
<cfg:IP>127.0</cfg:IP>
</cfg:BlackListUri>
- </cfg:PermitExternalUris>
- </cfg:Common>-->
+ </cfg:PermitExternalUris>-->
+<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). -->
+<!-- <cfg:ForbidExternalUris>
+ <cfg:WhiteListUri>
+ <cfg:IP>127.0.</cfg:IP>
+ <cfg:Port>8443</cfg:Port>
+ </cfg:WhiteListUri>
+ </cfg:ForbidExternalUris>-->
+<!-- </cfg:Common>-->
<cfg:SignatureCreation>
<cfg:KeyModules>
<cfg:SoftwareKeyModule>