Die Konfiguration für die Verarbeitung des MicroProfile-JWT-Tokens.
Name | Type | Default | Description |
---|---|---|---|
id | string | Die eindeutige ID. | |
issuer | string | Die URL des Ausstellers. | |
jwksUri | string | Gibt die URL des JSON Web Key-Service an. | |
userNameAttribute | string | upn | Der Anspruchswert wird als Benutzerprinzipal für die Authentifizierung verwendet. |
sslRef | Referenz auf das ssl-Element (string) der höchsten Ebene. | Gibt eine ID der SSL-Konfiguration an, die für SSL-Verbindungen verwendet wird. | |
keyName | string | Gibt einen vertrauenswürdigen Schlüsselalias für den öffentlichen Schlüssel zur Verifizierung der Tokensignatur an. | |
groupNameAttribute | string | groups | Der Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet. |
mapToUserRegistry | boolean | false | Gibt an, ob userIdentifier einem Registry-Benutzer zugeordnet wird. |
tokenReuse | boolean | true | Gibt an, ob das Token wiederverwendet werden kann. |
clockSkew | Zeitraum mit Genauigkeit in Millisekunden | 5m | Mit diesem Attribut wird die zulässige Zeitabweichung in Minuten bei der Validierung des JSON-Web-Tokens angegeben. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m), Sekunden (s) und Millisekunden (ms). Geben Sie 500 Millisekunden beispielsweise als 500ms an. Sie können mehrere Werte in einen einzigen Eintrag einschließen. 1s500ms entspricht beispielsweise 1,5 Sekunden. |
ignoreApplicationAuthMethod | boolean | true | Ignoriert die in der Anwendung konfigurierte Authentifizierungsmethode. Ermöglicht traditionellen Anwendungen, die MP-JWT nicht als Authentifizierungsmethode konfiguriert haben, das MicroProfile-JWT-Token zu verwenden, wenn es in der Anforderung enthalten ist. |
Die Liste der vertrauenswürdigen Zielgruppen, die in den aud-Anspruch im JSON-Web-Token eingefügt werden sollen.