Configuración para procesar la señal de MicroProfile JWT.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID exclusivo. | |
issuer | string | URL del emisor. | |
jwksUri | string | Especifica un URL de servicio JSON Web Key. | |
userNameAttribute | string | upn | Valor de la reclamación que se utilizará como principal de usuario para la autenticación. |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifica un ID de la configuración SSL utilizada para las conexiones SSL. | |
keyName | string | Especifica un alias de clave de confianza para usar la clave pública para verificar la firma de la señal. | |
groupNameAttribute | string | groups | Valor de la reclamación que se utilizará como pertenencia de grupo de usuarios. |
mapToUserRegistry | boolean | false | Especifica si se debe correlacionar userIdentifier con un usuario de registro. |
tokenReuse | boolean | true | Especifica el se puede reutilizar la señal. |
clockSkew | Un período de tiempo con precisión de milisegundos | 5m | Se utiliza para especificar el desfase horario permitido en minutos cuando se valida el token web JSON. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
ignoreApplicationAuthMethod | boolean | true | Ignorar el método de autenticación configurado en la aplicación. Permitir a aplicaciones de legado que no configuran MP-JWT como su método de autenticación utilizar la señal JWT MicroProfile, si se ha incluido una en la solicitud. |
La lista de audiencias de confianza que se han de incluir en la reclamación de audiencia de la señal web JSON.