La configurazione per elaborare il token JWT del microprofilo.
Name | Type | Default | Description |
---|---|---|---|
id | string | L'ID univoco. | |
issuer | string | L'url dell'emittente. | |
jwksUri | string | Specifica un URL del servizio chiave web JSON. | |
userNameAttribute | string | upn | Il valore dell'asserzione verrà utilizzato come principal utente per l'autenticazione. |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica un ID della configurazione SSL utilizzata per le connessioni SSL. | |
keyName | string | Specifica un alias chiave affidabile per utilizzare la chiave pubblica per verificare la firma del token. | |
groupNameAttribute | string | groups | Il valore dell'asserzione verrà utilizzato come appartenenza al gruppo utente. |
mapToUserRegistry | booleano | false | Specifica se associare userIdentifier a un registro utente. |
tokenReuse | booleano | true | Specifica se il token può essere riutilizzato. |
clockSkew | Un periodo di tempo con precisione al millisecondo | 5m | Viene utilizzato per specificare la differenza oraria consentita in minuti quando si convalida il token web JSON. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
ignoreApplicationAuthMethod | booleano | true | Ignorare il metodo di autenticazione configurato nell'applicazione. Consentire alle applicazioni legacy che non configurano MP-JWT come metodo di autenticazione di utilizzare il token JWT del microprofilo se ve n'è uno incluso nella richiesta. |
L'elenco di audience affidabili da includere nell'asserzione aud nel token web JSON.