mpJwt - MicroProfile JWT (mpJwt)

Configuraţia pentru procesarea jetonului MicroProfile JWT.

NameTypeDefaultDescription
idstringID-ul unic.
issuerstringURL-ul emitentului.
jwksUristringSpecifică un URL de serviciu Cheie web JSON.
userNameAttributestringupnValoarea revendicării va fi utilizată ca utilizator Principal pentru autentificare.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specifică un ID al configuraţiei SSL care este utilizat pentru conexiuni SSL.
keyNamestringSpecifică un alias de cheie de încredere pentru utilizare cu cheia publică pentru a verifica semnătura jetonului.
groupNameAttributestringgroupsValoarea revendicării va fi utilizată ca apartenenţă la grupul de utilizatori.
mapToUserRegistrybooleanfalseSpecifică dacă să mapaţi userIdentifier la un registru de utilizatori.
tokenReusebooleantrueSpecifică dacă jetonul poate fi reutilizat.
clockSkewO perioadă de timp cu precizie de milisecunde5mAceasta este utilizată pentru a specifica devierea de timp în minute la validarea jetonului web JSON. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
ignoreApplicationAuthMethodbooleantrueIgnoraţi metoda de autentificare configurată din aplicaţie. Permiteţi aplicaţiilor moştenite care nu configurează MP-JWT ca metodă de autentificare să utilizeze jetonul MicroProfile JWT este inclusă una în cerere.

audiences

Lista de audienţă de încredere de inclus în revendicarea aud din jetonul web JSON.