openidConnectClient - Client de connexion OpenID (openidConnectClient)

Client OpenID Connect.

NameTypeDefaultDescription
idstringID de configuration unique.
scopetokenTypeopenid profilePortée OpenID Connect (comme détaillée dans la spécification OpenID Connect) permise pour le fournisseur.
userIdentityToCreateSubjectstringsubSpécifie une identité utilisateur dans le jeton ID pour créer le sujet utilisateur.
httpsRequiredbooleantrueCommunication SSL obligatoire entre la partie utilisatrice OpenID et le service de fournisseur.
grantType
  • implicit
  • authorization_code
authorization_codeSpécifie le type d'octroi à utiliser pour ce client.
implicit
Type d'octroi implicite
authorization_code
Type d'octroi de code d'autorisation
clientIdstringIdentité du client.
clientSecretMot de passe codé réversible (chaîne)Clé secrète du client.
redirectToRPHostAndPortstringSpécifie un hôte et un numéro de port OpenID de redirection de la partie utilisatrice.
redirectJunctionPathstringSpécifie un fragment de chemin à insérer dans l'URL de redirection, après le nom d'hôte et le port. La valeur par défaut est une chaîne vide.
isClientSideRedirectSupportedbooleantrueSpécifie si le client gère la redirection côté client.
issuerIdentifierstringUn ID émetteur est une URL sensible à la casse utilisant le schéma HTTPS contenant le schéma, l'hôte et éventuellement le numéro de port et les composants de chemin.
mapIdentityToRegistryUserbooleanfalseIndique si l'identité doit être mappée à un utilisateur du registre. Si sa valeur est définie à 'false', le registre d'utilisateurs n'est pas utilisé pour créer le sujet utilisateur.
trustStoreRefRéférence à lélément {0} de niveau supérieur (chaîne).Magasin de clés contenant la clé publique requise pour vérifier la signature du jeton ID.
trustAliasNamestringNom de l'alias de clé permettant de localiser la clé publique pour la validation de signature avec un algorithme symétrique.
nonceEnabledbooleanfalseActiver le paramètre nonce dans le flux de codes d'autorisation.
realmNamestringIndique le nom de domaine à utiliser pour créer le sujet utilisateur lorsque mapIdentityToRegistryUser reçoit la valeur 'false'.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie un ID de la configuration SSL utilisée pour se connecter au fournisseur OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Spécifie l'algorithme de signature qui sera utilisé pour vérifier la signature du jeton ID.
HS256
Utiliser l'algorithme de signature HS256 pour signer et vérifier les jetons
RS256
Utiliser l'algorithme de signature RS256 pour signer et vérifier les jetons
none
Les jetons n'ont pas besoin d'être signés
includeIdTokenInSubjectbooleantrueIndique s'il faut inclure l'ID de jeton dans le sujet client.
accessTokenInLtpaCookiebooleanfalseSpécifie si le jeton LTPA inclut le jeton d'accès.
initialStateCacheCapacityint
Min: 0
3000Spécifie la capacité initiale du cache d'état. La capacité augmente d'elle-même en cas de besoin.
hostNameVerificationEnabledbooleanfalseIndique si la vérification du nom d'hôte doit être activée.
authorizationEndpointUrlstringIndique une URL de point d'extrémité d'autorisation.
tokenEndpointUrlstringIndique une URL de point d'extrémité de jeton.
jwkEndpointUrlstringIndique une URL de point d'extrémité JWK.
jwkClientIdstringSpécifie l'identificateur de client à inclure dans le schéma d'authentification de base de la demande JWK.
jwkClientSecretMot de passe codé réversible (chaîne)Spécifie le mot de passe de client à inclure dans le schéma d'authentification de base de la demande JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Spécifie le type de réponse requise pour ce client.
id_token token
Jeton d'ID et jeton d'accès
code
Code d'autorisation
id_token
Jeton d'ID
token
Jeton d'accès
userIdentifierstringSpécifie un attribut JSON dans le jeton ID qui est utilisé comme nom principal d'utilisateur dans le sujet. L'attribut JSON "sub" est utilisé si aucune valeur n'a été spécifiée.
groupIdentifierstringgroupIdsSpécifie un attribut JSON dans le jeton ID qui est utilisé comme nom du groupe dont le principal authentifié est membre.
realmIdentifierstringrealmNameSpécifie un attribut JSON dans le jeton ID qui est utilisé comme nom de domaine.
uniqueUserIdentifierstringuniqueSecurityNameSpécifie un attribut JSON dans le jeton ID qui est utilisé comme nom unique d'utilisateur dès lors qu'il s'applique à WSCredential dans le sujet.
tokenEndpointAuthMethod
  • post
  • basic
postMéthode à utiliser pour l'envoi de données d'identification au point d'extrémité de jeton du fournisseur OpenID Connect afin d'authentifier le client.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneContrôle le comportement de propagation entrante de jeton de la partie utilisatrice OpenID.
none
Ne pas prendre en charge la propagation de jeton entrant
required
Requérir la propagation de jeton entrant
supported
Prendre en charge la propagation de jeton entrant
validationMethod
  • introspect
  • userinfo
introspectMéthode de validation pour la propagation de jeton entrant.
introspect
Valider les jetons entrants à l'aide de l'introspection de jeton
userinfo
Valider les jetons entrants à l'aide du point d'extrémité userinfo
headerNamestringNom de l'en-tête contenant le jeton entrant dans la requête.
validationEndpointUrlstringURL de noeud final pour validation de la propagation de jeton entrant. Le type de noeud final est déterminé par la méthode de validation.
disableIssCheckingbooleanfalseNe pas vérifier l'émetteur lors de la validation de la réponse JSON pour propagation de jeton entrant.
authnSessionDisabledbooleantrueUn cookie de session d'authentification ne sera pas créé pour propagation entrante. Le client est censé envoyer un jeton OAuth valide pour chaque requête.
disableLtpaCookiebooleanfalseNe pas créer de jeton LTPA pendant le traitement du jeton OAuth. Créer à la place un cookie pour le fournisseur de services.
reAuthnOnAccessTokenExpirebooleantrueIndique d'authentifier à nouveau l'utilisateur lorsque le jeton d'accès qui l'authentifie expire et que disableLtpaCookie est défini à "true".
reAuthnCushionPériode avec une précision à la milliseconde près0sPériode pendant laquelle il est possible d'authentifier à nouveau un utilisateur lorsque ses jetons sont sur le point d'expirer. L'heure d'expiration d'un jeton d'ID est spécifiée par son injonction exp. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.
authFilterRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie la référence de filtre d'authentification.
createSessionbooleantrueIndique si une session HttpSession doit être créée si la session HttpSession n'existe pas.
authenticationTimeLimitPériode avec une précision à la milliseconde près420sDurée maximale, en millisecondes, entre la redirection au serveur d'authentification et la réponse de ce serveur. Les cookies expirent après ce délai. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie.

audiences

Liste des audiences dignes de confiance vérifiée par rapport à la réclamation aud dans le jeton Web JSON.

authFilter

Spécifie la référence de filtre d'authentification.

authFilter > webApp

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > requestUrl

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
urlPatternstringSpécifie le masque d'URL.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > remoteAddress

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à
lessThan
Inférieur à
greaterThan
Supérieur à
ipstringSpécifie l'adresse IP.

authFilter > host

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > userAgent

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
agentstringSpécifie l'agent utilisateur
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

resource

Le paramètre ressource est inclus dans la demande.