Cliente de OpenID.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
scope | tokenType | openid profile | El ámbito de OpenID Connect (según se describe detalladamente en la especificación de OpenID Connect) que permite el proveedor. |
userIdentityToCreateSubject | string | sub | Especifica una identidad de usuario en el símbolo identificador utilizado para crear el sujeto de usuario. |
httpsRequired | boolean | true | Requerir comunicación SSL entre la parte dependiente de OpenID y el proveedor de servicios. |
grantType |
| authorization_code | Especifica el tipo de otorgamiento que se debe utilizar para este cliente. implicit Tipo de otorgamiento implícito authorization_code Tipo de otorgamiento de código de autorización |
clientId | string | Identidad del cliente. | |
clientSecret | Contraseña codificada de forma reversible (string) | Clave secreta del cliente. | |
redirectToRPHostAndPort | string | Especifica un host y un número de puerto de parte dependiente de OpenID. | |
redirectJunctionPath | string | Especifica un fragmento de vía de acceso que se insertará en el URL de redirección, después del nombre de host y puerto. El valor predeterminado es una serie vacía. | |
isClientSideRedirectSupported | boolean | true | Especifica si el cliente soporta el redireccionamiento en el lado del cliente. |
issuerIdentifier | string | Un identificador de emisor es un URL que distingue entre mayúsculas y minúsculas y utiliza el esquema HTTPS que contiene el esquema, el host y, de forma opcional, el número de puerto y los componentes de vía de acceso. | |
mapIdentityToRegistryUser | boolean | false | Especifica si se debe correlacionar la identidad con un usuario de registro. Si el valor está establecido en false, no se utiliza el registro de usuarios para crear el sujeto de usuario. |
trustStoreRef | Una referencia a un elemento keyStore de nivel superior (string). | Almacén de claves que contiene la clave pública necesaria para verificar la firma del símbolo identificador. | |
trustAliasName | string | Nombre de alias de clave para localizar la clave pública para la validación de firma con el algoritmo asimétrico. | |
nonceEnabled | boolean | false | Habilitar el parámetro nonce en el flujo de código de autorización. |
realmName | string | Especifica un nombre de reino que se debe utilizar para crear el sujeto de usuario cuando mapIdentityToRegistryUser está establecido en false. | |
sslRef | Una referencia a un elemento ssl de nivel superior (string). | Especifica un ID de la configuración SSL que se utiliza para conectarse con el proveedor de OpenID Connect. | |
signatureAlgorithm |
| HS256 | Especifica el algoritmo de firma que se utilizará para verificar la firma del símbolo identificador. HS256 Utilice el algoritmo de firma HS256 para firmar y verificar las señales RS256 Utilice el algoritmo de firma RS256 para firmar y verificar las señales none No es necesario que las señales estén firmadas |
includeIdTokenInSubject | boolean | true | Especifica si se debe incluir el símbolo identificador en el sujeto de cliente. |
accessTokenInLtpaCookie | boolean | false | Especifica si la señal LTPA incluye la señal de acceso. |
initialStateCacheCapacity | int Min: 0 | 3000 | Especifica la capacidad inicial de la memoria caché de estado. La capacidad aumenta de tamaño cuando le resulta necesario. |
hostNameVerificationEnabled | boolean | false | Especifica si debe habilitarse la verificación de nombre de host. |
authorizationEndpointUrl | string | Especifica un URL de punto final de autorización. | |
tokenEndpointUrl | string | Especifica el URL de punto final de señal. | |
jwkEndpointUrl | string | Especifica el URL de punto final JWK. | |
jwkClientId | string | Especifica el identificador de cliente que se incluye en el esquema de autenticación básica de la solicitud JWK. | |
jwkClientSecret | Contraseña codificada de forma reversible (string) | Especifica la contraseña de cliente que se incluye en el esquema de autenticación básica de la solicitud JWK. | |
responseType |
| Especifica el tipo de respuesta necesario para este cliente. id_token token Señal de ID y señal de acceso code Código de autorización id_token Señal de ID token Señal de acceso | |
userIdentifier | string | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre principal de usuario en el sujeto. Si no se especifica ningún valor, se utiliza el atributo JSON "sub". | |
groupIdentifier | string | groupIds | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre del grupo del cual es miembro el usuario principal autenticado. |
realmIdentifier | string | realmName | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre de reino. |
uniqueUserIdentifier | string | uniqueSecurityName | Especifica un atributo JSON en el símbolo identificador que se utiliza como nombre de usuario exclusivo correspondiente a WSCredential en el sujeto. |
tokenEndpointAuthMethod |
| post | Método a utilizar para enviar credenciales al punto final de token del proveedor de OpenID Connect con el fin de autenticar el cliente. post post basic basic |
inboundPropagation |
| none | Controla la operación de la propagación de entrada de identificador la parte dependiente de OpenID. none No soportar propagación de señal de entrada required Requerir propagación de señal de entrada supported Soportar propagación de señal de entrada |
validationMethod |
| introspect | Método de validación de la propagación de entrada de identificador. introspect Validar señales de entrada utilizando introspección de señal userinfo Validar señales de entrada utilizando el punto final de información de usuario |
headerName | string | Nombre de la cabecera que transporta la señal de entrada en la solicitud. | |
validationEndpointUrl | string | URL de punto final para validar la propagación de entrada de identificador. El tipo de punto final es determinado por el método de validación (validationMethod). | |
disableIssChecking | boolean | false | No comprobar el emisor al validar la respuesta json para la propagación de señal de entrada. |
authnSessionDisabled | boolean | true | No se creará un cookie de sesión de autenticación para la propagación de entrada. Se espera que el cliente envíe una señal OAuth válida para cada solicitud. |
disableLtpaCookie | boolean | false | No crear una señal LTPA durante el proceso de la señal OAuth. En su lugar, crear un cookie del proveedor de servicios específico. |
reAuthnOnAccessTokenExpire | boolean | true | Autentique un usuario de nuevo cuando caduque su señal de acceso de autenticación y disableLtpaCookie esté establecido en true. |
reAuthnCushion | Un período de tiempo con precisión de milisegundos | 0s | El periodo de tiempo para autenticar de nuevo un usuario cuando sus señales están a punto de caducar. La hora de caducidad de una señal de ID se especifica mediante su reclamación exp. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
authFilterRef | Una referencia a un elemento authFilter de nivel superior (string). | Especifica la referencia del filtro de autenticación. | |
createSession | boolean | true | Especifica si se debe crear una sesión Http si la sesión Http actual no existe. |
authenticationTimeLimit | Un período de tiempo con precisión de milisegundos | 420s | Duración máxima en milisegundos entre la redirección al servidor de autenticación y la devolución del servidor de autenticación. Las cookies caducan después de esta duración. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos. |
La lista de audiencias de confianza verificada respecto a la reclamación de audiencia está en la señal web JSON.
Especifica la referencia del filtro de autenticación.
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | Especifica el nombre. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
urlPattern | string | Especifica el patrón del URL. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a lessThan Menor que greaterThan Mayor que |
ip | string | Especifica la dirección IP. |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
name | string | Especifica el nombre. | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
Un ID de configuración exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | string | Un ID de configuración exclusivo. | |
agent | string | Especifica el agente de usuario | |
matchType |
| contains | Especifica el tipo de coincidencia. contains Contiene notContain No contiene equals Igual a |
El parámetro de recurso se incluye en la solicitud.