openidConnectClient - OpenID Connect Client (openidConnectClient)

Cliente de OpenID.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
scopetokenTypeopenid profileEl ámbito de OpenID Connect (según se describe detalladamente en la especificación de OpenID Connect) que permite el proveedor.
userIdentityToCreateSubjectstringsubEspecifica una identidad de usuario en el símbolo identificador utilizado para crear el sujeto de usuario.
httpsRequiredbooleantrueRequerir comunicación SSL entre la parte dependiente de OpenID y el proveedor de servicios.
grantType
  • implicit
  • authorization_code
authorization_codeEspecifica el tipo de otorgamiento que se debe utilizar para este cliente.
implicit
Tipo de otorgamiento implícito
authorization_code
Tipo de otorgamiento de código de autorización
clientIdstringIdentidad del cliente.
clientSecretContraseña codificada de forma reversible (string)Clave secreta del cliente.
redirectToRPHostAndPortstringEspecifica un host y un número de puerto de parte dependiente de OpenID.
redirectJunctionPathstringEspecifica un fragmento de vía de acceso que se insertará en el URL de redirección, después del nombre de host y puerto. El valor predeterminado es una serie vacía.
isClientSideRedirectSupportedbooleantrueEspecifica si el cliente soporta el redireccionamiento en el lado del cliente.
issuerIdentifierstringUn identificador de emisor es un URL que distingue entre mayúsculas y minúsculas y utiliza el esquema HTTPS que contiene el esquema, el host y, de forma opcional, el número de puerto y los componentes de vía de acceso.
mapIdentityToRegistryUserbooleanfalseEspecifica si se debe correlacionar la identidad con un usuario de registro. Si el valor está establecido en false, no se utiliza el registro de usuarios para crear el sujeto de usuario.
trustStoreRefUna referencia a un elemento keyStore de nivel superior (string).Almacén de claves que contiene la clave pública necesaria para verificar la firma del símbolo identificador.
trustAliasNamestringNombre de alias de clave para localizar la clave pública para la validación de firma con el algoritmo asimétrico.
nonceEnabledbooleanfalseHabilitar el parámetro nonce en el flujo de código de autorización.
realmNamestringEspecifica un nombre de reino que se debe utilizar para crear el sujeto de usuario cuando mapIdentityToRegistryUser está establecido en false.
sslRefUna referencia a un elemento ssl de nivel superior (string).Especifica un ID de la configuración SSL que se utiliza para conectarse con el proveedor de OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Especifica el algoritmo de firma que se utilizará para verificar la firma del símbolo identificador.
HS256
Utilice el algoritmo de firma HS256 para firmar y verificar las señales
RS256
Utilice el algoritmo de firma RS256 para firmar y verificar las señales
none
No es necesario que las señales estén firmadas
includeIdTokenInSubjectbooleantrueEspecifica si se debe incluir el símbolo identificador en el sujeto de cliente.
accessTokenInLtpaCookiebooleanfalseEspecifica si la señal LTPA incluye la señal de acceso.
initialStateCacheCapacityint
Min: 0
3000Especifica la capacidad inicial de la memoria caché de estado. La capacidad aumenta de tamaño cuando le resulta necesario.
hostNameVerificationEnabledbooleanfalseEspecifica si debe habilitarse la verificación de nombre de host.
authorizationEndpointUrlstringEspecifica un URL de punto final de autorización.
tokenEndpointUrlstringEspecifica el URL de punto final de señal.
jwkEndpointUrlstringEspecifica el URL de punto final JWK.
jwkClientIdstringEspecifica el identificador de cliente que se incluye en el esquema de autenticación básica de la solicitud JWK.
jwkClientSecretContraseña codificada de forma reversible (string)Especifica la contraseña de cliente que se incluye en el esquema de autenticación básica de la solicitud JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Especifica el tipo de respuesta necesario para este cliente.
id_token token
Señal de ID y señal de acceso
code
Código de autorización
id_token
Señal de ID
token
Señal de acceso
userIdentifierstringEspecifica un atributo JSON en el símbolo identificador que se utiliza como nombre principal de usuario en el sujeto. Si no se especifica ningún valor, se utiliza el atributo JSON "sub".
groupIdentifierstringgroupIdsEspecifica un atributo JSON en el símbolo identificador que se utiliza como nombre del grupo del cual es miembro el usuario principal autenticado.
realmIdentifierstringrealmNameEspecifica un atributo JSON en el símbolo identificador que se utiliza como nombre de reino.
uniqueUserIdentifierstringuniqueSecurityNameEspecifica un atributo JSON en el símbolo identificador que se utiliza como nombre de usuario exclusivo correspondiente a WSCredential en el sujeto.
tokenEndpointAuthMethod
  • post
  • basic
postMétodo a utilizar para enviar credenciales al punto final de token del proveedor de OpenID Connect con el fin de autenticar el cliente.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneControla la operación de la propagación de entrada de identificador la parte dependiente de OpenID.
none
No soportar propagación de señal de entrada
required
Requerir propagación de señal de entrada
supported
Soportar propagación de señal de entrada
validationMethod
  • introspect
  • userinfo
introspectMétodo de validación de la propagación de entrada de identificador.
introspect
Validar señales de entrada utilizando introspección de señal
userinfo
Validar señales de entrada utilizando el punto final de información de usuario
headerNamestringNombre de la cabecera que transporta la señal de entrada en la solicitud.
validationEndpointUrlstringURL de punto final para validar la propagación de entrada de identificador. El tipo de punto final es determinado por el método de validación (validationMethod).
disableIssCheckingbooleanfalseNo comprobar el emisor al validar la respuesta json para la propagación de señal de entrada.
authnSessionDisabledbooleantrueNo se creará un cookie de sesión de autenticación para la propagación de entrada. Se espera que el cliente envíe una señal OAuth válida para cada solicitud.
disableLtpaCookiebooleanfalseNo crear una señal LTPA durante el proceso de la señal OAuth. En su lugar, crear un cookie del proveedor de servicios específico.
reAuthnOnAccessTokenExpirebooleantrueAutentique un usuario de nuevo cuando caduque su señal de acceso de autenticación y disableLtpaCookie esté establecido en true.
reAuthnCushionUn período de tiempo con precisión de milisegundos0sEl periodo de tiempo para autenticar de nuevo un usuario cuando sus señales están a punto de caducar. La hora de caducidad de una señal de ID se especifica mediante su reclamación exp. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.
authFilterRefUna referencia a un elemento authFilter de nivel superior (string).Especifica la referencia del filtro de autenticación.
createSessionbooleantrueEspecifica si se debe crear una sesión Http si la sesión Http actual no existe.
authenticationTimeLimitUn período de tiempo con precisión de milisegundos420sDuración máxima en milisegundos entre la redirección al servidor de autenticación y la devolución del servidor de autenticación. Las cookies caducan después de esta duración. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m), segundos (s) o milisegundos (ms). Por ejemplo, especifique 500 milisegundos como 500ms. Puede incluir varios valores en una sola entrada. Por ejemplo, 1s500ms es equivalente a 1,5 segundos.

audiences

La lista de audiencias de confianza verificada respecto a la reclamación de audiencia está en la señal web JSON.

authFilter

Especifica la referencia del filtro de autenticación.

authFilter > webApp

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEspecifica el nombre.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > requestUrl

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
urlPatternstringEspecifica el patrón del URL.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > remoteAddress

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a
lessThan
Menor que
greaterThan
Mayor que
ipstringEspecifica la dirección IP.

authFilter > host

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEspecifica el nombre.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > userAgent

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
agentstringEspecifica el agente de usuario
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

resource

El parámetro de recurso se incluye en la solicitud.