openidConnectClient - OpenID Connect ügyfél (openidConnectClient)

OpenID Connect ügyfél.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
scopetokenTypeopenid profileA szolgáltató számára engedélyezett OpenID Connect hatáskör (az OpenID Connect specifikációban részletezett módon).
userIdentityToCreateSubjectstringsubAz ID tokenben a felhasználó tárgy létrehozásához használt felhasználói azonosságot adja meg.
httpsRequiredlogikaitrueSSL kommunikáció megkövetelése az OpenID megbízható partner és a szolgáltató szolgáltatás között.
grantType
  • implicit
  • authorization_code
authorization_codeMegadja az ügyfél esetében használandó feljogosítási típust.
implicit
Implicit feljogosítási típus
authorization_code
Hitelesítési kód feljogosítási típusa
clientIdstringAz ügyfél azonossága.
clientSecretVisszafordíthatóan kódolt jelszó (karaktersorozat)Az ügyfél titkos kulcsa.
redirectToRPHostAndPortstringMegad egy átirányítási OpenID megbízható partner gazdát és portszámot.
redirectJunctionPathstringAz átirányítási URL címbe a hosztnév és port után beszúrandó útvonaltöredéket adja meg. Az alapértelmezett érték üres karaktersorozat.
isClientSideRedirectSupportedlogikaitrueMegadja, hogy az ügyfél támogatja-e az átirányítást az ügyféloldalon.
issuerIdentifierstringA kibocsátóazonosító egy kis- és nagybetűket megkülönböztető, HTTPS sémát használó URL, amely séma, hoszt és elhagyhatóan portszám és útvonal összetevőket tartalmaz.
mapIdentityToRegistryUserlogikaifalseMegadja, hogy az azonosságot le kell-e képezni egy nyilvántartásban szereplő felhasználóra. Ha ez false értékre van beállítva, akkor a felhasználói nyilvántartás nem kerül felhasználásra a felhasználó tárgy létrehozásához.
trustStoreRefHivatkozás a felső szintű keyStore elemre (karaktersorozat).Az azonosító token aláírásának ellenőrzéséhez szükséges nyilvános kulcsot tartalmazó kulcstár.
trustAliasNamestringAszimmetrikus algoritmussal végzett aláírás érvényesítéshez tartozó nyilvános kulcs megkeresésére szolgáló kulcs álnév.
nonceEnabledlogikaifalseAz alkalmi érték paraméter engedélyezése a hitelesítési kódfolyamban.
realmNamestringMegadja a felhasználó tárgy létrehozásához használandó tartománynevet, ha a mapIdentityToRegistryUser false értékre van beállítva.
sslRefHivatkozás a felső szintű ssl elemre (karaktersorozat).Az OpenID Connect szolgáltatóhoz csatlakozás során használt SSL konfiguráció azonosítóját adja meg.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Az azonosító token aláírásának ellenőrzésére használt aláírási algoritmust adja meg.
HS256
Használja a HS256 aláírási algoritmust a tokenek aláírására és ellenőrzésére
RS256
Használja az RS256 aláírási algoritmust a tokenek aláírására és ellenőrzésére
none
A tokenek aláírására nincs szükség
includeIdTokenInSubjectlogikaitrueMegadja, hogy bele kell-e foglalni az azonosító tokent az ügyfél tárgyba.
accessTokenInLtpaCookielogikaifalseMeghatározza, hogy az LTPA token tartalmazza-e a hozzáférési tokent.
initialStateCacheCapacityint
Min: 0
3000Megadja az állapot ideiglenes tároló kezdeti kapacitását. Szükség esetén a kapacitás magától megnő.
hostNameVerificationEnabledlogikaifalseMegadja, hogy engedélyezni kell-e az állomásnév ellenőrzést.
authorizationEndpointUrlstringEgy jogosultság végpont URL címét adja meg.
tokenEndpointUrlstringEgy token végpont URL címet határoz meg.
jwkEndpointUrlstringMegad egy JWK végpont URL címet.
jwkClientIdstringMeghatározza a JWK kérés alapszintű hitelesítési sémájában szerepeltetendő ügyfél-azonosítót.
jwkClientSecretVisszafordíthatóan kódolt jelszó (karaktersorozat)Meghatározza a JWK kérés alapszintű hitelesítési sémájában szerepeltetendő ügyfél jelszót.
responseType
  • id_token token
  • code
  • id_token
  • token
Megadja az ügyfél számára szükséges válasz típusát.
id_token token
Azonosító token és hozzáférési token
code
Jogosultságkód
id_token
Azonosító token
token
Hozzáférési token
userIdentifierstringMeghatározza a tárgyban felhasználói azonosítónévként felhasználásra kerülő JSON attribútumot az azonosító tokenben. Ha nincs megadva érték, akkor a "sub" JSON attribútum kerül felhasználásra.
groupIdentifierstringgroupIdsMeghatározza az azonosító tokenben az azon csoport neveként felhasználásra kerülő JSON attribútumot, amelynek a hitelesített azonosító tagja.
realmIdentifierstringrealmNameMegadja az azonosító tokenben tartománynévként használt JSON attribútumot.
uniqueUserIdentifierstringuniqueSecurityNameMeghatározza az azonosító tokenben egyedi felhasználónévként felhasználásra kerülő JSON attribútumot, amely a tárgyban szereplő WSCredential értékre vonatkozik.
tokenEndpointAuthMethod
  • post
  • basic
postA hitelesítések elküldési módszere az OpenID Connect szolgáltató token végpontjára az ügyfél hitelesítése céljából.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneSzabályozza az OpenID továbbító fél token bejövő terjesztésének műveletét.
none
Ne támogassa a bejövő tokenterjesztést
required
Bejövő tokenterjesztés megkövetelése
supported
Bejövő tokenterjesztés támogatása
validationMethod
  • introspect
  • userinfo
introspectA token bejövő terjesztés érvényesítésének módszere.
introspect
Bejövő tokenek érvényesítése token önmegfigyeléssel
userinfo
Bejövő tokenek érvényesítése userinfo végponttal
headerNamestringA kérésben a bejövő tokent hordozó fejléc neve.
validationEndpointUrlstringA végponti URL a token bejövő terjesztés érvényesítéséhez. A végpont típusát a validationMethod dönti el.
disableIssCheckinglogikaifalseNe ellenőrizze a kibocsátót a bejövő tokenterjesztés json válaszának érvényesítése során.
authnSessionDisabledlogikaitrueBejövő terjesztésekhez nem jön létre hitelesítési munkamenet cookie. Az ügyfélnek minden kéréshez küldenie kell egy érvényes OAuth tokent.
disableLtpaCookielogikaifalseNe hozzon létre LTPA tokent a OAuth token feldolgozása közben. Ehelyett egy cookie-t hozzon létre a megadott szolgáltatóhoz.
reAuthnOnAccessTokenExpirelogikaitrueFelhasználó újbóli hitelesítése, ha a hitelesítési hozzáférési token lejár, és a disableLtpaCookie értéke true.
reAuthnCushionIdőtartam ezredmásodperces pontossággal0sAz újrahitelesítési időtartam, amikor a felhasználói tokenjei nemsokára lejárnak. Egy ID token lejárati idejét az exp igénye adja meg. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.
authFilterRefHivatkozás a felső szintű authFilter elemre (karaktersorozat).A hitelesítési szűrő referenciát adja meg.
createSessionlogikaitrueAdja meg, hogy kell-e Http munkamenetet létrehozni, ha az aktuális HttpSession nem létezik.
authenticationTimeLimitIdőtartam ezredmásodperces pontossággal420sA hitelesítési kiszolgálóra történő átirányítás és az onnan történő visszatérés közötti maximális időtartam ezredmásodpercben. Az időtartam után a cookie-k lejárnak. Adjon meg egy egész számot, amelyet egy időegység követ, amely lehet óra (ó), perc (p), másodperc (s), vagy ezredmásodperc (ms). Az 500 ezredmásodpercet adja meg például 500ms formában. Egyetlen bejegyzésbe több értéket is belefoglalhat. Például 1s500ms egyenértékű 1,5 másodperccel.

audiences

A megbízható közönség lista, amely a JSON webtokenben található aud igényléssel kerül összevetésre.

authFilter

A hitelesítési szűrő referenciát adja meg.

authFilter > webApp

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringMegadja a nevet.
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

authFilter > requestUrl

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
urlPatternstringMegadja az URL mintát.
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

authFilter > remoteAddress

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő
lessThan
Kisebb, mint
greaterThan
Nagyobb, mint
ipstringAz IP-címet adja meg.

authFilter > host

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
namestringMegadja a nevet.
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

authFilter > userAgent

Egyedi konfigurációazonosító.

NameTypeDefaultDescription
idkaraktersorozatEgyedi konfigurációazonosító.
agentstringA felhasználói ügynököt adja meg
matchType
  • contains
  • notContain
  • equals
containsAz egyezés típusát adja meg.
contains
Tartalmazza
notContain
Nem tartalmazza
equals
Egyenlő

resource

A kérésben szereplő erőforrás paraméter.