diff options
author | Klaus Stranacher <kstranacher@iaik.tugraz.at> | 2013-08-21 19:02:57 +0200 |
---|---|---|
committer | Klaus Stranacher <kstranacher@iaik.tugraz.at> | 2013-08-21 19:02:57 +0200 |
commit | 69f2dfdf3e0b5d976df3cdece6a8ead4848d746a (patch) | |
tree | 40283af446bd445d6a8a90cd83cb81eb483ee1f6 /spss/handbook/conf/moa-spss/ss.minimum.config.xml | |
parent | 5b697c424d24a7523dccd210454d029368e34898 (diff) | |
download | moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.tar.gz moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.tar.bz2 moa-id-spss-69f2dfdf3e0b5d976df3cdece6a8ead4848d746a.zip |
Update standard configuration
Update truststores and certstore
Update wsdl location
Diffstat (limited to 'spss/handbook/conf/moa-spss/ss.minimum.config.xml')
-rw-r--r-- | spss/handbook/conf/moa-spss/ss.minimum.config.xml | 18 |
1 files changed, 13 insertions, 5 deletions
diff --git a/spss/handbook/conf/moa-spss/ss.minimum.config.xml b/spss/handbook/conf/moa-spss/ss.minimum.config.xml index 4f39f8517..f85bd1c6b 100644 --- a/spss/handbook/conf/moa-spss/ss.minimum.config.xml +++ b/spss/handbook/conf/moa-spss/ss.minimum.config.xml @@ -3,18 +3,26 @@ <cfg:MOAConfiguration xmlns:cfg="http://reference.e-government.gv.at/namespace/moaconfig/20021122#" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#"> <!-- Aus Sicherheitsgründen ist das Auflösen von externen URIs und localhost defaultmäßig deaktiviert --> <!-- Siehe auch MOA-SPSS Dokumentation - Konfiguration Abschnitt 2.1.2 Auflösen externer URIs --> -<!-- Mittels cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> +<!-- Es kann jedoch ein Black- oder Whitelisting-Mechanismus aktiviert werden --> +<!-- <cfg:Common> --> +<!-- Blacklisting: Mit cfg:PermitExternalUris kann das Auflösen externe URIs (optional mit Angabe einer Blacklist) aktiviert werden. --> <!-- Empfehlung: Bei aktiviertem Auflösen von externen URIs sollten sowohl localhost als auch der gesamte Intranetbereich in die Blacklist eingetragen werden. --> -<!-- <cfg:Common> - <cfg:PermitExternalUris> +<!-- <cfg:PermitExternalUris> <cfg:BlackListUri> <cfg:IP>192.168</cfg:IP> </cfg:BlackListUri> <cfg:BlackListUri> <cfg:IP>127.0</cfg:IP> </cfg:BlackListUri> - </cfg:PermitExternalUris> - </cfg:Common>--> + </cfg:PermitExternalUris>--> +<!-- Whitelisting: Mit cfg:ForbidExternalUris bleibt das Auflösen externe URIs verboten (optional kann aber eine Whitelist angegeben werden). --> +<!-- <cfg:ForbidExternalUris> + <cfg:WhiteListUri> + <cfg:IP>127.0.</cfg:IP> + <cfg:Port>8443</cfg:Port> + </cfg:WhiteListUri> + </cfg:ForbidExternalUris>--> +<!-- </cfg:Common>--> <cfg:SignatureCreation> <cfg:KeyModules> <cfg:SoftwareKeyModule> |