openidConnectClient - Клиент OpenID Connect (openidConnectClient)

Клиент OpenID Connect.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
scopetokenTypeopenid profileОбласть действия OpenID Connect (согласно спецификации OpenID Connect), разрешенная для провайдера.
userIdentityToCreateSubjectstringsubУказывает идентификатор пользователя в ключе с ИД, используемый для создания субъекта пользователя.
httpsRequiredbooleantrueНеобходимо ли соединение SSL между зависимой стороной OpenID и службой поставщика.
grantType
  • implicit
  • authorization_code
authorization_codeЗадает тип разрешения для использования в клиенте.
implicit
Неявный способ предоставления
authorization_code
Способ предоставления кода авторизации
clientIdstringИдентификатор клиента.
clientSecretПароль с обратимым шифрованием (строка)Личный ключ клиента.
redirectToRPHostAndPortstringУказывает хост и номер порта зависимой стороны OpenID для перенаправления.
redirectJunctionPathstringПуть, который будет вставляться в URL перенаправления после имени хоста и порта. По умолчанию это пустая строка.
isClientSideRedirectSupportedbooleantrueУказывает, поддерживает ли клиент функцию перенаправления в самом клиенте.
issuerIdentifierstringИдентификатор организации, выдавшей сертификат, это URL со схемой HTTPS, задаваемый с учетом регистра и содержащий схему, хост и (необязательно) порт и путь.
mapIdentityToRegistryUserbooleanfalseУказывает, следует ли связать идентификатор с пользователем из реестра. Когда указано значение false, реестр пользователей не используется для создания субъекта пользователя.
trustStoreRefСсылка на элемент keyStore верхнего уровня (строка).Хранилище ключей, содержащее общий ключ, необходимый для проверки подписи ключа с ИД.
trustAliasNamestringИмя псевдонима ключа, применяемое для поиска открытого ключа для проверки подписи в асимметричном алгоритме.
nonceEnabledbooleanfalseВключите параметр одноразовой строки в потоке с кодом подтверждения.
realmNamestringИмя области, используемой для создания субъекта пользователя, когда в mapIdentityToRegistryUser указано значение false.
sslRefСсылка на элемент ssl верхнего уровня (строка).Задает ИД конфигурации SSL, применяемой для подключения к провайдеру OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Задает алгоритм создания подписи, который будет использоваться для проверки подписи ключа с ИД.
HS256
Подписывать и проверять ключи, используя алгоритм HS256
RS256
Подписывать и проверять ключи, используя алгоритм RS256
none
Подпись в ключе не требуется
includeIdTokenInSubjectbooleantrueУказывает, требуется ли включить ключ с ИД в субъект клиента.
accessTokenInLtpaCookiebooleanfalseУказывает, содержит ли маркер LTPA маркер доступа
initialStateCacheCapacityint
Min: 0
3000Задает начальный размер кэша состояний. Размер растет автоматически по необходимости.
hostNameVerificationEnabledbooleanfalseУказывает, следует ли включить проверку имени хоста.
authorizationEndpointUrlstringЗадает URL конечной точки авторизации.
tokenEndpointUrlstringЗадает URL конечной точки маркера.
jwkEndpointUrlstringЗадает URL конечной точки JWK.
jwkClientIdstringЗадает идентификатор клиента для добавления в схему базовой идентификации запроса JWK.
jwkClientSecretПароль с обратимым шифрованием (строка)Задает пароль клиента для добавления в схему базовой идентификации запроса JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Задает тип ответа для клиента.
id_token token
Маркер ИД и маркер доступа
code
Код авторизации
id_token
Маркер ИД
token
Маркер доступа
userIdentifierstringЗадает атрибут JSON в ключе с ИД, который применяется в качестве имени субъекта. Если значение не указано, используется атрибут "sub" JSON.
groupIdentifierstringgroupIdsЗадает атрибут JSON в ключе с ИД, применяемый в качестве имени имя группы, которой принадлежит идентифицированный субъект.
realmIdentifierstringrealmNameЗадает атрибут JSON в ключе с ИД, который применяется в качестве имени области.
uniqueUserIdentifierstringuniqueSecurityNameЗадает атрибут JSON в ключе с ИД, который будет использоваться в качестве уникального имени пользователя для WSCredential в субъекте.
tokenEndpointAuthMethod
  • post
  • basic
postСпособ отправки идентификационных данных в конечную точку маркера провайдера OpenID Connect для идентификации клиента.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneУправляет внутренним распространением ключей зависимой стороны OpenID.
none
Не поддерживать внутреннее распространение ключей
required
Обязательное внутреннее распространение ключей
supported
Поддерживать внутреннее распространение ключей
validationMethod
  • introspect
  • userinfo
introspectМетод проверки внутреннего распространения ключей.
introspect
Проверять входящие ключи путем их изучения
userinfo
Проверять входящие ключе с помощью конечной точки из userinfo
headerNamestringИмя заголовка запроса, в котором находится входящий ключ.
validationEndpointUrlstringURL конечной точки для проверки внутреннего распространения ключей. Тип конечной точки определяется значением validationMethod.
disableIssCheckingbooleanfalseНе проверять источник при проверке ответа json для внутреннего распространения ключей.
authnSessionDisabledbooleantrueCookie сеанса идентификации не будет воздаваться для внутреннего распространения. Клиент должен отправлять правильный маркер OAuth для каждого запроса.
disableLtpaCookiebooleanfalseНе создавать ключ LTPA во время обработки маркера OAuth. Вместо него создавать cookie конкретного поставщика служб.
reAuthnOnAccessTokenExpirebooleantrueВыполнить идентификацию пользователя снова, когда срок его маркера доступа истек и disableLtpaCookie равно true.
reAuthnCushionПериод (с точностью до миллисекунды)0sИнтервал, через который выполняется повторная идентификация пользователя, когда его ключи просрочены. Срок действия ключа с ИД задается в его требовании exp. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек.
authFilterRefСсылка на элемент authFilter верхнего уровня (строка).Задает ссылку на фильтр идентификации.
createSessionbooleantrueУказывает, следует ли создавать HttpSession, если текущий HttpSession не существует.
authenticationTimeLimitПериод (с точностью до миллисекунды)420sМаксимальное время в мс между перенаправлением на сервер идентификации и возвратом с сервера. Cookie действуют только на протяжении этого периода времени. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек.

audiences

Список доверенных аудиторий, которые проверены на соответствие требованию aud в JWT.

authFilter

Задает ссылку на фильтр идентификации.

authFilter > webApp

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
namestringЗадает имя.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > requestUrl

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
urlPatternstringЗадает шаблон URL.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > remoteAddress

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно
lessThan
Меньше, чем
greaterThan
Больше, чем
ipstringЗадает IP-адрес.

authFilter > host

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
namestringЗадает имя.
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

authFilter > userAgent

Уникальный ИД конфигурации.

NameTypeDefaultDescription
idstringУникальный ИД конфигурации.
agentstringЗадает браузер
matchType
  • contains
  • notContain
  • equals
containsЗадает тип сравнения.
contains
Содержит
notContain
Не содержит
equals
Равно

resource

Параметр ресурса добавлен в запрос.