MicroProfile JWT トークンを処理するための構成。
Name | Type | Default | Description |
---|---|---|---|
id | string | 固有 ID。 | |
issuer | string | 発行者の url。 | |
jwksUri | string | JSON Web Key サービス URL を指定します。 | |
userNameAttribute | string | upn | このクレームの値は、認証するユーザー・プリンシパルとして使用されます。 |
sslRef | 最上位の ssl エレメント (ストリング) の参照。 | SSL 接続に使用される SSL 構成の ID を指定します。 | |
keyName | string | トークンの署名を検証するために公開鍵を使用するためのトラステッド鍵の別名を指定します。 | |
groupNameAttribute | string | groups | このクレームの値は、ユーザー・グループ・メンバーシップとして使用されます。 |
mapToUserRegistry | boolean | false | userIdentifier をレジストリー・ユーザーにマップするかどうかを指定します。 |
tokenReuse | boolean | true | トークンを再利用するかどうかを指定します。 |
clockSkew | 期間 (精度: ミリ秒) | 5m | これは、JSON Web Token 検証時の許容クロック・スキューを分単位で指定するために使用されます。. 正整数の後に時間単位 (時間 (h)、分 (m)、秒 (s)、またはミリ秒 (ms)) を付けて指定してください。 例えば、500 ミリ秒は 500ms と指定します。 単一エントリーに複数の値を含めることができます。 例えば、1.5 秒の場合、1s500ms とすることができます。 |
ignoreApplicationAuthMethod | boolean | true | アプリケーションに構成されている認証方式を無視します。要求に MicroProfile JWT トークンが含まれている場合、このトークンを使用するための認証方式として MP-JWT を構成していない既存のアプリケーションを許可します。 |
JSON Web トークン内の aud クレームに含める、信頼できる対象者リスト。