enthält Parameter der Authentisierungs-Komponente enthält Konfigurationsparameter der Proxy-Komponente enthält Parameter für die Kommunikation zw. Proxykomponente und Authenttisierungskomponente enthält Parameter für die SOAP-Verbindung von der Proxy-Komponente zur Auth-Komponente (vgl. AuthComponent/MOA-SP/ConnectionParameter) enthält Parameter für die OA spezifiziert den Algorithmus ("pkix" oder "chaining") für die Zertifikatspfadvalidierung ein vom SystemDefaultMode abweichender ChiningMode kann für jeden TrustAnchor gesetzt werden verweist auf ein Verzeichnis, das vertrauenswürdige CA (Zwischen-CA, Wurzel-CA) Zertifikate enthält. enthält Parameter für die Kommunikation mit dem Security-Layer enthält Konfiguratiosnparameter für die Kommunikation mit dem MOA SP Modul enthält Parameter für die SOAP-Verbindung von der AUTH-Komponente zu MOA-SP; das Attribut URL enthält den Endpunkt des Server; wird das Schema "https" verwendet müssen die Kind-Elemente angegeben werden; wird das Schema "http" verwendet dürfen keine Kind-Elemente angegeben werden; wird das Element nicht verwendet dann wird MOA-SP über das API aufgerufen enthält Parameter für die Überprüfung der Personenbindung enthält Parameter für die Überprüfung des AUTH-Blocks enthält Informationen über akzeptierte Signers des IdentityLinks akzeptierte Signer des IdentityLinks werden per X509SubjectName (Kodierung nach RFC 2253) identifiziert das Attribut filename verweist auf eine Datei mit globalem Element TransformsInfo vom Typ sl10:TransformsInfo; diese TransformsInfo werden in den CreateXMLSignatureRequest für die Signatur des AUTH-Blocks inkludiert das Attribut URL spezifiziert die Lage des Templates enthält Parameter über die OA, die die Authentisierungs-Komponente betreffen enthält Parameter über die OA, die die Proxy-Komponente betreffen enthält Parameter über die OA, die die Proxy-Komponente betreffen URL zu einem Verzeichnis, das akzeptierte Server-Zertifikate der TLS-Verbindung enthält (keine CA-Zertifikate) URL zu einem KeyStore, der den privaten Schlüssel, der für die TLS-Client-Authentisierung verwendetwird, enthält