mpJwt - JWT del microprofilo (mpJwt)

La configurazione per elaborare il token JWT del microprofilo.

NameTypeDefaultDescription
idstringL'ID univoco.
issuerstringL'url dell'emittente.
jwksUristringSpecifica un URL del servizio chiave web JSON.
userNameAttributestringupnIl valore dell'asserzione verrà utilizzato come principal utente per l'autenticazione.
sslRefUn riferimento allelemento di livello più alto {0} (stringa).Specifica un ID della configurazione SSL utilizzata per le connessioni SSL.
keyNamestringSpecifica un alias chiave affidabile per utilizzare la chiave pubblica per verificare la firma del token.
groupNameAttributestringgroupsIl valore dell'asserzione verrà utilizzato come appartenenza al gruppo utente.
mapToUserRegistrybooleanofalseSpecifica se associare userIdentifier a un registro utente.
tokenReusebooleanotrueSpecifica se il token può essere riutilizzato.
clockSkewUn periodo di tempo con precisione al millisecondo5mViene utilizzato per specificare la differenza oraria consentita in minuti quando si convalida il token web JSON. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi.
ignoreApplicationAuthMethodbooleanotrueIgnorare il metodo di autenticazione configurato nell'applicazione. Consentire alle applicazioni legacy che non configurano MP-JWT come metodo di autenticazione di utilizzare il token JWT del microprofilo se ve n'è uno incluso nella richiesta.

audiences

L'elenco di audience affidabili da includere nell'asserzione aud nel token web JSON.