OpenID Connect ügyfél.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
scope | tokenType | openid profile | A szolgáltató számára engedélyezett OpenID Connect hatáskör (az OpenID Connect specifikációban részletezett módon). |
userIdentityToCreateSubject | string | sub | Az ID tokenben a felhasználó tárgy létrehozásához használt felhasználói azonosságot adja meg. |
httpsRequired | logikai | true | SSL kommunikáció megkövetelése az OpenID megbízható partner és a szolgáltató szolgáltatás között. |
grantType |
| authorization_code | Megadja az ügyfél esetében használandó feljogosítási típust. implicit Implicit feljogosítási típus authorization_code Hitelesítési kód feljogosítási típusa |
clientId | string | Az ügyfél azonossága. | |
clientSecret | Visszafordíthatóan kódolt jelszó (karaktersorozat) | Az ügyfél titkos kulcsa. | |
redirectToRPHostAndPort | string | Megad egy átirányítási OpenID megbízható partner gazdát és portszámot. | |
redirectJunctionPath | string | Az átirányítási URL címbe a hosztnév és port után beszúrandó útvonaltöredéket adja meg. Az alapértelmezett érték üres karaktersorozat. | |
isClientSideRedirectSupported | logikai | true | Megadja, hogy az ügyfél támogatja-e az átirányítást az ügyféloldalon. |
issuerIdentifier | string | A kibocsátóazonosító egy kis- és nagybetűket megkülönböztető, HTTPS sémát használó URL, amely séma, hoszt és elhagyhatóan portszám és útvonal összetevőket tartalmaz. | |
mapIdentityToRegistryUser | logikai | false | Megadja, hogy az azonosságot le kell-e képezni egy nyilvántartásban szereplő felhasználóra. Ha ez false értékre van beállítva, akkor a felhasználói nyilvántartás nem kerül felhasználásra a felhasználó tárgy létrehozásához. |
trustStoreRef | Hivatkozás a felső szintű keyStore elemre (karaktersorozat). | Az azonosító token aláírásának ellenőrzéséhez szükséges nyilvános kulcsot tartalmazó kulcstár. | |
trustAliasName | string | Aszimmetrikus algoritmussal végzett aláírás érvényesítéshez tartozó nyilvános kulcs megkeresésére szolgáló kulcs álnév. | |
nonceEnabled | logikai | false | Az alkalmi érték paraméter engedélyezése a hitelesítési kódfolyamban. |
realmName | string | Megadja a felhasználó tárgy létrehozásához használandó tartománynevet, ha a mapIdentityToRegistryUser false értékre van beállítva. | |
sslRef | Hivatkozás a felső szintű ssl elemre (karaktersorozat). | Az OpenID Connect szolgáltatóhoz csatlakozás során használt SSL konfiguráció azonosítóját adja meg. | |
signatureAlgorithm |
| HS256 | Az azonosító token aláírásának ellenőrzésére használt aláírási algoritmust adja meg. HS256 Használja a HS256 aláírási algoritmust a tokenek aláírására és ellenőrzésére RS256 Használja az RS256 aláírási algoritmust a tokenek aláírására és ellenőrzésére none A tokenek aláírására nincs szükség |
includeIdTokenInSubject | logikai | true | Megadja, hogy bele kell-e foglalni az azonosító tokent az ügyfél tárgyba. |
accessTokenInLtpaCookie | logikai | false | Meghatározza, hogy az LTPA token tartalmazza-e a hozzáférési tokent. |
initialStateCacheCapacity | int Min: 0 | 3000 | Megadja az állapot ideiglenes tároló kezdeti kapacitását. Szükség esetén a kapacitás magától megnő. |
hostNameVerificationEnabled | logikai | false | Megadja, hogy engedélyezni kell-e az állomásnév ellenőrzést. |
authorizationEndpointUrl | string | Egy jogosultság végpont URL címét adja meg. | |
tokenEndpointUrl | string | Egy token végpont URL címet határoz meg. | |
jwkEndpointUrl | string | Megad egy JWK végpont URL címet. | |
jwkClientId | string | Meghatározza a JWK kérés alapszintű hitelesítési sémájában szerepeltetendő ügyfél-azonosítót. | |
jwkClientSecret | Visszafordíthatóan kódolt jelszó (karaktersorozat) | Meghatározza a JWK kérés alapszintű hitelesítési sémájában szerepeltetendő ügyfél jelszót. | |
responseType |
| Megadja az ügyfél számára szükséges válasz típusát. id_token token Azonosító token és hozzáférési token code Jogosultságkód id_token Azonosító token token Hozzáférési token | |
userIdentifier | string | Meghatározza a tárgyban felhasználói azonosítónévként felhasználásra kerülő JSON attribútumot az azonosító tokenben. Ha nincs megadva érték, akkor a "sub" JSON attribútum kerül felhasználásra. | |
groupIdentifier | string | groupIds | Meghatározza az azonosító tokenben az azon csoport neveként felhasználásra kerülő JSON attribútumot, amelynek a hitelesített azonosító tagja. |
realmIdentifier | string | realmName | Megadja az azonosító tokenben tartománynévként használt JSON attribútumot. |
uniqueUserIdentifier | string | uniqueSecurityName | Meghatározza az azonosító tokenben egyedi felhasználónévként felhasználásra kerülő JSON attribútumot, amely a tárgyban szereplő WSCredential értékre vonatkozik. |
tokenEndpointAuthMethod |
| post | A hitelesítések elküldési módszere az OpenID Connect szolgáltató token végpontjára az ügyfél hitelesítése céljából. post post basic basic |
inboundPropagation |
| none | Szabályozza az OpenID továbbító fél token bejövő terjesztésének műveletét. none Ne támogassa a bejövő tokenterjesztést required Bejövő tokenterjesztés megkövetelése supported Bejövő tokenterjesztés támogatása |
validationMethod |
| introspect | A token bejövő terjesztés érvényesítésének módszere. introspect Bejövő tokenek érvényesítése token önmegfigyeléssel userinfo Bejövő tokenek érvényesítése userinfo végponttal |
headerName | string | A kérésben a bejövő tokent hordozó fejléc neve. | |
validationEndpointUrl | string | A végponti URL a token bejövő terjesztés érvényesítéséhez. A végpont típusát a validationMethod dönti el. | |
disableIssChecking | logikai | false | Ne ellenőrizze a kibocsátót a bejövő tokenterjesztés json válaszának érvényesítése során. |
authnSessionDisabled | logikai | true | Bejövő terjesztésekhez nem jön létre hitelesítési munkamenet cookie. Az ügyfélnek minden kéréshez küldenie kell egy érvényes OAuth tokent. |
disableLtpaCookie | logikai | false | Ne hozzon létre LTPA tokent a OAuth token feldolgozása közben. Ehelyett egy cookie-t hozzon létre a megadott szolgáltatóhoz. |
reAuthnOnAccessTokenExpire | logikai | true | Felhasználó újbóli hitelesítése, ha a hitelesítési hozzáférési token lejár, és a disableLtpaCookie értéke true. |
reAuthnCushion | Időtartam ezredmásodperces pontossággal | 0s | Az újrahitelesítési időtartam, amikor a felhasználói tokenjei nemsokára lejárnak. Egy ID token lejárati idejét az exp igénye adja meg. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel. |
authFilterRef | Hivatkozás a felső szintű authFilter elemre (karaktersorozat). | A hitelesítési szűrő referenciát adja meg. | |
createSession | logikai | true | Adja meg, hogy kell-e Http munkamenetet létrehozni, ha az aktuális HttpSession nem létezik. |
authenticationTimeLimit | Időtartam ezredmásodperces pontossággal | 420s | A hitelesítési kiszolgálóra történő átirányítás és az onnan történő visszatérés közötti maximális időtartam ezredmásodpercben. Az időtartam után a cookie-k lejárnak. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel. |
A megbízható közönség lista, amely a JSON webtokenben található aud igényléssel kerül összevetésre.
A hitelesítési szűrő referenciát adja meg.
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
name | string | Megadja a nevet. | |
matchType |
| contains | Az egyezés típusát adja meg. contains Tartalmazza notContain Nem tartalmazza equals Egyenlő |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
urlPattern | string | Megadja az URL mintát. | |
matchType |
| contains | Az egyezés típusát adja meg. contains Tartalmazza notContain Nem tartalmazza equals Egyenlő |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
matchType |
| contains | Az egyezés típusát adja meg. contains Tartalmazza notContain Nem tartalmazza equals Egyenlő lessThan Kisebb, mint greaterThan Nagyobb, mint |
ip | string | Az IP-címet adja meg. |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
name | string | Megadja a nevet. | |
matchType |
| contains | Az egyezés típusát adja meg. contains Tartalmazza notContain Nem tartalmazza equals Egyenlő |
Egyedi konfigurációazonosító.
Name | Type | Default | Description |
---|---|---|---|
id | karaktersorozat | Egyedi konfigurációazonosító. | |
agent | string | A felhasználói ügynököt adja meg | |
matchType |
| contains | Az egyezés típusát adja meg. contains Tartalmazza notContain Nem tartalmazza equals Egyenlő |
A kérésben szereplő erőforrás paraméter.