Klient OpenID Connect.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
scope | tokenType | openid profile | Zasięg OpenID Connect (zgodnie ze szczegółami w specyfikacji OpenID Connect), który jest dozwolony dla dostawcy. |
userIdentityToCreateSubject | string | sub | Określa tożsamość użytkownika w znaczniku identyfikatora używaną do tworzenia podmiotu użytkownika. |
httpsRequired | boolean | true | Wymagaj komunikacji SSL między stroną zależną OpenID i usługą dostawcy. |
grantType |
| authorization_code | Określa typ nadania do użycia dla tego klienta. implicit Niejawny typ nadania authorization_code Typ nadania kodu autoryzacji |
clientId | string | Tożsamość klienta. | |
clientSecret | Hasło zakodowane odwracalnie (łańcuch) | Klucz tajny klienta. | |
redirectToRPHostAndPort | string | Określa host strony zależnej OpenID przekierowania i numer portu. | |
redirectJunctionPath | string | Określa fragment ścieżki, który ma zostać wstawiony do adresu URL przekierowania po nazwie hosta i porcie. Wartość domyślna to pusty łańcuch. | |
isClientSideRedirectSupported | boolean | true | Określa, czy klient obsługuje przekierowanie po stronie klienta. |
issuerIdentifier | string | Identyfikator wystawcy to korzystający ze schematu HTTPS adres URL, w którym jest rozróżniana wielkość liter i który zawiera schemat, host oraz, opcjonalnie, numer portu i komponenty ścieżki. | |
mapIdentityToRegistryUser | boolean | false | Określa, czy tożsamość ma być odwzorowywana na użytkownika z rejestru. Jeśli zostanie ustawiona wartość false, rejestr użytkowników nie jest używany do tworzenia podmiotu użytkownika. |
trustStoreRef | Odwołanie do elementu keyStore najwyższego poziomu (łańcuch). | Magazyn kluczy zawierający klucz publiczny niezbędny do sprawdzenia podpisu znacznika identyfikatora. | |
trustAliasName | string | Alias klucza służący do znajdowania klucza publicznego do sprawdzania poprawności podpisu przy użyciu algorytmu asymetrycznego. | |
nonceEnabled | boolean | false | Włącz parametr wartości jednorazowej w przepływie kodu autoryzacji. |
realmName | string | Określa nazwę dziedziny, która ma być używana do tworzenia podmiotu użytkownika, gdy atrybut mapIdentityToRegistryUser ma wartość false. | |
sslRef | Odwołanie do elementu ssl najwyższego poziomu (łańcuch). | Określa identyfikator konfiguracji SSL używany do łączenia się z dostawcą OpenID Connect. | |
signatureAlgorithm |
| HS256 | Określa algorytm podpisu, który będzie używany do sprawdzania podpisu znacznika identyfikatora. HS256 Użyj algorytmu podpisywania HS256 do podpisania i zweryfikowania znaczników RS256 Użyj algorytmu podpisywania RS256 do podpisania i zweryfikowania znaczników none Podpisywanie znaczników nie jest wymagane |
includeIdTokenInSubject | boolean | true | Określa, czy znacznik identyfikatora ma zostać uwzględniony w podmiocie klienta. |
accessTokenInLtpaCookie | boolean | false | Określa, czy znacznik LTPA zawiera znacznik dostępu. |
initialStateCacheCapacity | int Min: 0 | 3000 | Określa początkową wielkość pamięci podręcznej stanów. Wielkość wzrasta automatycznie w zależności od potrzeb. |
hostNameVerificationEnabled | boolean | false | Określa, czy włączyć weryfikację nazwy hosta. |
authorizationEndpointUrl | string | Określa adres URL punktu końcowego autoryzacji. | |
tokenEndpointUrl | string | Określa adres URL punktu końcowego znacznika. | |
jwkEndpointUrl | string | Określa adres URL punktu końcowego klucza JWK. | |
jwkClientId | string | Określa identyfikator klienta do uwzględnienia w schemacie uwierzytelniania podstawowego żądania JWK. | |
jwkClientSecret | Hasło zakodowane odwracalnie (łańcuch) | Określa hasło klienta do uwzględnienia w schemacie uwierzytelniania podstawowego żądania JWK. | |
responseType |
| Określa wymagany typ odpowiedzi dla tego klienta. id_token token Znacznik identyfikatora i znacznik dostępu code Kod autoryzacji id_token Znacznik identyfikatora token Znacznik dostępu | |
userIdentifier | string | Określa atrybut JSON w znaczniku identyfikatora używany jako nazwa użytkownika w podmiocie. Jeśli użytkownik nie poda żadnej wartości, zostanie użyty atrybut JSON sub. | |
groupIdentifier | string | groupIds | Określa atrybut JSON w znaczniku identyfikatora używany jako nazwa grupy, której członkiem jest uwierzytelniona nazwa użytkownika. |
realmIdentifier | string | realmName | Określa atrybut JSON w znaczniku identyfikatora używany jako nazwa dziedziny. |
uniqueUserIdentifier | string | uniqueSecurityName | Określa atrybut JSON w znaczniku identyfikatora używany jako unikalna nazwa użytkownika stosowana na potrzeby referencji WSCredential w podmiocie. |
tokenEndpointAuthMethod |
| post | Metoda używana do wysyłania referencji do punktu końcowego znacznika dostawcy OpenID Connect w celu uwierzytelnienia klienta. post post basic basic |
inboundPropagation |
| none | Steruje operacją propagacji przychodzącej znacznika strony zależnej OpenID. none Nie obsługuj propagacji przychodzących znaczników required Wymagaj propagacji przychodzących znaczników supported Obsługuj propagację przychodzących znaczników |
validationMethod |
| introspect | Metoda sprawdzania poprawności podczas propagacji przychodzącej znacznika. introspect Sprawdzaj poprawność znaczników przychodzących przy użyciu introspekcji znaczników userinfo Sprawdzaj poprawność znaczników przychodzących przy użyciu punktu końcowego userinfo |
headerName | string | Nazwa nagłówka zawierającego znacznik przychodzący w żądaniu. | |
validationEndpointUrl | string | Adres URL punktu końcowego na potrzeby sprawdzania poprawności propagacji przychodzącej znacznika. Typ punktu końcowego jest określany przez atrybut validationMethod. | |
disableIssChecking | boolean | false | Nie sprawdzaj wystawcy podczas sprawdzania poprawności odpowiedzi JSON w przypadku propagacji znacznika przychodzącego. |
authnSessionDisabled | boolean | true | Informacja cookie dla sesji uwierzytelnienia nie zostanie utworzona na potrzeby propagacji przychodzącej. Klient powinien wysłać poprawny znacznik OAuth dla każdego żądania. |
disableLtpaCookie | boolean | false | Nie twórz znacznika LTPA podczas przetwarzania znacznika OAuth. Zamiast tego utwórz plik cookie konkretnego dostawcy usług. |
reAuthnOnAccessTokenExpire | boolean | true | Uwierzytelnij użytkownika ponownie, jeśli jego uwierzytelniający znacznik dostępu traci ważność i w atrybucie disableLtpaCookie ustawiono wartość true. |
reAuthnCushion | Okres z dokładnością do milisekundy | 0s | Przedział czasu na ponowne uwierzytelnienie użytkownika, gdy jego znaczniki mają utracić ważność. Godzina utraty ważności znacznika ID jest określana w jego żądaniu exp. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
authFilterRef | Odwołanie do elementu authFilter najwyższego poziomu (łańcuch). | Określa odwołanie do filtru uwierzytelniania. | |
createSession | boolean | true | Wskazuje, czy ma zostać utworzona sesja HTTP, jeśli nie istnieje bieżąca sesja HTTP. |
authenticationTimeLimit | Okres z dokładnością do milisekundy | 420s | Maksymalny przedział czasu (w milisekundach) przed przekierowaniem do serwera uwierzytelniania i powrotem z serwera uwierzytelniania. Informacje cookie tracą ważność po tym czasie. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy. |
Lista zaufanych audytoriów weryfikowana względem żądania aud w znaczniku WWW JSON.
Określa odwołanie do filtru uwierzytelniania.
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
name | string | Określa nazwę. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
urlPattern | string | Określa wzorzec adresów URL. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe lessThan jest mniejsze niż greaterThan jest większe niż |
ip | string | Określa adres IP. |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
name | string | Określa nazwę. | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Unikalny identyfikator konfiguracji.
Name | Type | Default | Description |
---|---|---|---|
id | łańcuch | Unikalny identyfikator konfiguracji. | |
agent | string | Określa agent użytkownika | |
matchType |
| contains | Określa typ zgodności. contains zawiera notContain nie zawiera equals jest równe |
Parametr zasobu jest uwzględniony w żądaniu.