openidConnectClient - Cliente de Conexão do OpenID (openidConnectClient)

Cliente OpenID Connect.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
scopetokenTypeopenid profileEscopo do OpenID Connect (conforme detalhado na especificação do OpenID Connect) que é permitido para o provedor.
userIdentityToCreateSubjectstringsubEspecifica uma identidade do usuário no token de ID usado para criar o assunto do usuário.
httpsRequiredbooleanotrueRequer comunicação de SSL entre a parte confiante de OpenID e o serviço do provedor.
grantType
  • implicit
  • authorization_code
authorization_codeEspecifica o tipo de concessão a ser usado para este cliente.
implicit
Tipo de concessão implícito
authorization_code
Tipo de concessão de código de autorização
clientIdstringIdentidade do cliente.
clientSecretSenha codificada reversível (sequência)Chave secreta do cliente.
redirectToRPHostAndPortstringEspecifica um número de porta e host da parte dependente do OpenID de redirecionamento.
redirectJunctionPathstringEspecifica um fragmento de caminho a ser inserido na URL de redirecionamento, após o nome do host e a porta. O padrão é uma cadeia vazia.
isClientSideRedirectSupportedbooleanotrueEspecifica se o cliente suporta o redirecionamento no lado do cliente.
issuerIdentifierstringUm Identificador do Emissor é uma URL com distinção entre maiúsculas e minúsculas que usa o esquema HTTPS que contém esquema, host e, opcionalmente, número da porta e componentes de caminho.
mapIdentityToRegistryUserbooleanofalseEspecifica se mapear a identidade para um usuário do registro. Se for configurado como false, o registro do usuário não será usado para criar o assunto do usuário.
trustStoreRefUma referência para o elemento de nível keyStore (sequência).Um keystore contendo a chave pública necessária para verificar a assinatura do token de ID.
trustAliasNamestringNome alternativo de chave para localizar a chave pública para validação de assinatura com algoritmo assimétrico.
nonceEnabledbooleanofalseAtive o parâmetro nonce no fluxo de código de autorização.
realmNamestringEspecifica um nome da região a ser usado para criar o assunto do usuário quando mapIdentityToRegistryUser estiver configurado como false.
sslRefUma referência para o elemento de nível ssl (sequência).Especifica um ID da configuração de SSL que é usado para se conectar ao provedor OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Especifica o algoritmo de assinatura que será usado para verificar a assinatura do token de ID.
HS256
Use o algoritmo de assinatura HS256 para assinar e verificar tokens
RS256
Use o algoritmo de assinatura RS256 para assinar e verificar tokens
none
Os tokens não precisam ser assinados
includeIdTokenInSubjectbooleanotrueEspecifica se deve ser incluído o token de ID no assunto do cliente.
accessTokenInLtpaCookiebooleanofalseEspecifica se o token LTPA inclui o token de acesso.
initialStateCacheCapacityint
Min: 0
3000Especifica a capacidade de início do cache de estado. A capacidade fica maior quando for necessário por si só.
hostNameVerificationEnabledbooleanofalseEspecifica se deve ativar a verificação do nome do host.
authorizationEndpointUrlstringEspecifica uma URL do terminal de autorização.
tokenEndpointUrlstringEspecifica uma URL de terminal do token.
jwkEndpointUrlstringEspecifica uma URL de terminal do JWK.
jwkClientIdstringEspecifica o identificador de cliente a ser incluído no esquema de autenticação básica da solicitação JWK.
jwkClientSecretSenha codificada reversível (sequência)Especifica a senha do cliente a ser incluída no esquema de autenticação básica da solicitação JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Especifica o tipo de resposta requerido para este cliente.
id_token token
Token de ID e token de acesso
code
Código de autorização
id_token
Token de ID
token
Token de acesso
userIdentifierstringEspecifica um atributo de JSON no token do ID usado como o nome do principal do usuário no assunto. Se nenhum valor for especificado, o atributo de JSON "sub" será usado.
groupIdentifierstringgroupIdsEspecifica um atributo JSON no token do ID usado como o nome do grupo do qual o principal autenticado é membro.
realmIdentifierstringrealmNameEspecifica um atributo de JSON no token do ID usado como o nome da região.
uniqueUserIdentifierstringuniqueSecurityNameEspecifica um atributo de JSON no token do ID usado como o nome do usuário exclusivo, conforme se aplica ao WSCredential no assunto.
tokenEndpointAuthMethod
  • post
  • basic
postO método a ser usado para enviar credenciais para o terminal do token do provedor OpenID Connect para autenticar o cliente.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneControla a operação da propagação de entrada de token da parte dependente OpenID.
none
Não suportar propagação de token de entrada
required
Requerer propagação de token de entrada
supported
Suportar propagação de token de entrada
validationMethod
  • introspect
  • userinfo
introspectO método de validação na propagação de entrada do token.
introspect
Validar tokens de entrada usando a introspecção de token
userinfo
Validar tokens de entrada usando o terminal userinfo
headerNamestringO nome do cabeçalho que transporta o token de entrada na solicitação.
validationEndpointUrlstringA URL de terminal para validar a propagação de entrada do token. O tipo de terminal é decidido pelo validationMethod.
disableIssCheckingbooleanofalseNão verificar o emissor ao validar a resposta json para propagação de token de entrada.
authnSessionDisabledbooleanotrueUm cookie de sessão de autenticação não será criado para propagação de entrada. Espera-se que o cliente envie um token OAuth válido para cada solicitação.
disableLtpaCookiebooleanofalseNão crie um Token LTPA durante o processamento do token OAuth. Crie um cookie do Provedor de Serviços específico em vez disso.
reAuthnOnAccessTokenExpirebooleanotrueAutentique um usuário novamente quando seu token de acesso de autenticação expirar e disableLtpaCookie estiver configurado como true.
reAuthnCushionUm período de tempo com precisão de milissegundo0sO período para autenticar um usuário novamente quando seus tokens estão prestes a expirar. O prazo de expiração de um token de ID é especificado por sua solicitação exp. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.
authFilterRefUma referência para o elemento de nível authFilter (sequência).Especifica a referência do filtro de autenticação.
createSessionbooleanotrueEspecifica se um HttpSession deve ser criado caso o HttpSession não exista.
authenticationTimeLimitUm período de tempo com precisão de milissegundo420sDuração máxima, em milissegundos, entre o redirecionamento para o servidor de autenticação e o retorno dele. Os cookies expiram após esse período. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos.

audiences

A lista de público confiável verificada com relação à solicitação de público no token da web JSON.

authFilter

Especifica a referência do filtro de autenticação.

authFilter > webApp

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringEspecifica o nome.
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

authFilter > requestUrl

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
urlPatternstringEspecifica o padrão da URL.
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

authFilter > remoteAddress

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a
lessThan
Menor que
greaterThan
Maior que
ipstringEspecifica o endereço IP.

authFilter > host

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
namestringEspecifica o nome.
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

authFilter > userAgent

Um ID de configuração exclusivo.

NameTypeDefaultDescription
idsequênciaUm ID de configuração exclusivo.
agentstringEspecifica o agente do usuário
matchType
  • contains
  • notContain
  • equals
containsEspecifica o tipo de correspondência.
contains
Contém
notContain
Não contém
equals
Igual a

resource

O parâmetro de recurso é incluído na solicitação.