oidcLogin - OIDC Social Login (oidcLogin)

Die Konfiguration eines Social Login, das OIDC verwendet.

NameTypeDefaultDescription
idstringDie eindeutige ID.
clientIdstringDie Anwendungs- oder Client-ID.
clientSecretUmkehrbar verschlüsseltes Kennwort (string)Der geheime Schlüssel der Anwendung oder des Clients.
authorizationEndpointstringGibt eine URL für den Berechtigungsendpunkt an.
tokenEndpointstringGibt die URL eines Tokenendpunkts an.
jwksUristringGibt die URL des JSON Web Key-Service an.
scopestringopenid profile emailGibt den erforderlichen Geltungsbereich an.
userNameAttributestringsubDer Wert des Anspruchs ist der authentifizierte Benutzerprincipal.
mapToUserRegistrybooleanfalseGibt an, ob dem Registry-Benutzer die Benutzer-ID zugeordnet wird.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zu den Social Media herzustellen.
authFilterRefReferenz auf das authFilter-Element (string) der höchsten Ebene.Gibt die Referenz des Authentifizierungsfilters an.
trustAliasNamestringGibt einen vertrauenswürdigen Schlüsselalias für den öffentlichen Schlüssel zur Verifizierung der Tokensignatur an.
isClientSideRedirectSupportedbooleantrueGibt an, ob die clientseitige Umleitung unterstützt wird. Beispiele für einen Client sind ein Browser oder eine eigenständige JavaScript-Anwendung. Wenn der Wert auf true gesetzt ist, muss der Client JavaScript unterstützen.
displayNamestringoidcLoginDer anzuzeigende Name der Social Login-Konfiguration.
websitetokenTypeDie Adresse der Website.
issuerstringDie URL des Ausstellers.
realmNameAttributestringDer Anspruchswert wird als Realm des Subjekts verwendet.
groupNameAttributestringDer Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet.
userUniqueIdAttributestringDer Anspruchswert wird als eindeutige ID des Subjekts verwendet.
clockSkewint300000Die maximale Zeitdifferenz zwischen der Ausstellung eines Schlüssels und dem Zeitpunkt, zu dem der Schlüssel verwendet werden kann.
signatureAlgorithmstringRS256Der Algorithmus, der zum Signieren eines Tokens oder Schlüssels verwendet wird.
redirectToRPHostAndPortstringGibt den Namen und den Port eines Callback-Hosts an.
hostNameVerificationEnabledbooleantrueGibt an, ob die Hostnamensprüfung aktiviert wird, wenn der Client den Provider kontaktiert.

authFilter

Gibt die Referenz des Authentifizierungsfilters an.

authFilter > webApp

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > requestUrl

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
urlPatternstringGibt das URL-Muster an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > remoteAddress

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich
lessThan
Kleiner als
greaterThan
Größer als
ipstringGibt die IP-Adresse an.

authFilter > host

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > userAgent

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
agentstringGibt den Benutzeragenten an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

jwt

Gibt die Informationen an, die für den Build des JWT-Tokens verwendet werden. Diese Informationen enthalten die JWT-Builderreferenz und die Ansprüche aus dem ID-Token.

NameTypeDefaultDescription
buildertokenTypeDer referenzierte JWT-Builder erstellt ein JWT-Token, das dem authentifizierten Subjekt hinzugefügt wird.

jwt > claims

Gibt eine durch Kommas getrennte Liste mit den aus den Benutzerinformationen oder dem ID-Token zu kopierenden Ansprüchen an.