Конфигурация для обработки маркера JWT MicroProfile.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД. | |
issuer | string | URL источника. | |
jwksUri | string | URL службы JWK. | |
userNameAttribute | string | upn | Значение требования будет использоваться в качестве субъекта пользователя для идентификации. |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | ИД конфигурации SSL, применяемой для соединений SSL. | |
keyName | string | Псевдоним доверенного ключа, указывающий на открытый ключ, используемый для проверки подписи маркера. | |
groupNameAttribute | string | groups | Значение требования будет использоваться как членство в группах пользователей. |
mapToUserRegistry | boolean | false | Указывает, следует ли связать userIdentifier с пользователем из реестра. |
tokenReuse | boolean | true | Указывает, может ли маркер повторно использоваться. |
clockSkew | Период (с точностью до миллисекунды) | 5m | Задает допустимое расхождение показаний часов (в минутах) при проверке маркера JWT. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
ignoreApplicationAuthMethod | boolean | true | Игнорировать настроенные для приложения метод идентификации. Разрешить устаревшим приложениям, для которых не настроен метод идентификации MP-JWT, использовать маркер MicroProfile JWT, если он включен в запрос. |
Список доверенных аудиторий, которые должны быть включены в требование в маркере JWT.