使用 OIDC 的社交登录的配置。
Name | Type | Default | Description |
---|---|---|---|
id | string | 唯一标识。 | |
clientId | string | 应用程序或客户机标识。 | |
clientSecret | 可逆向编码的密码(字符串) | 应用程序或客户机的私钥。 | |
authorizationEndpoint | string | 指定授权端点 URL。 | |
tokenEndpoint | string | 指定令牌端点 URL。 | |
jwksUri | string | 指定 JSON Web Key 服务 URL。 | |
scope | string | openid profile email | 指定所需作用域。 |
userNameAttribute | string | sub | 声明的值为已认证的用户主体。 |
mapToUserRegistry | 布尔型 | false | 指定是否将用户标识映射至注册表用户。 |
sslRef | 对顶级 ssl 元素的引用(字符串)。 | 指定用于连接社交媒体的 SSL 配置的标识。 | |
authFilterRef | 对顶级 authFilter 元素的引用(字符串)。 | 指定认证过滤器参考。 | |
trustAliasName | string | 指定用于使用公共密钥来验证令牌签名的可信密钥别名。 | |
isClientSideRedirectSupported | 布尔型 | true | 指定是否支持客户端重定向。客户机示例包括浏览器或独立 JavaScript 应用程序。如果设置为 true,那么客户机必须支持 JavaScript。 |
displayName | string | oidcLogin | 屏幕的社交登录配置的名称。 |
website | tokenType | Web 站点地址。 | |
issuer | string | 颁发者的 URL。 | |
realmNameAttribute | string | 声明的值将用作主体集域。 | |
groupNameAttribute | string | 声明的值将用作用户组成员资格。 | |
userUniqueIdAttribute | string | 声明的值将用作主体集唯一标识。 | |
clockSkew | 整形 | 300000 | 发出密钥和可使用密钥之间的最大时间差(毫秒)。 |
signatureAlgorithm | string | RS256 | 用于对令牌或密钥进行签名的算法。 |
redirectToRPHostAndPort | string | 指定回调主机和端口号。 | |
hostNameVerificationEnabled | 布尔型 | true | 指定是否在客户机联系提供程序时启用主机名验证。 |
指定认证过滤器参考。
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
name | string | 指定名称。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
urlPattern | string | 指定 URL 模式。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals lessThan Less than greaterThan Greater than |
ip | string | 指定 IP 地址。 |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
name | string | 指定名称。 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
唯一配置标识。
Name | Type | Default | Description |
---|---|---|---|
id | 字符串 | 唯一配置标识。 | |
agent | string | 指定用户代理 | |
matchType |
| contains | 指定匹配类型。 contains Contains notContain Not contain equals Equals |
指定要用于构建 JWT 令牌的信息。此信息包含 JWT 构建器引用及来自标识令牌的声明。
Name | Type | Default | Description |
---|---|---|---|
builder | tokenType | 被引用 JWT 构建器创建 JWT 令牌,然后系统将该令牌添加至已认证主题。 |
指定要从用户信息或标识令牌复制的声明的逗号分隔列表。