openId - OpenID-Authentifizierung (openId)

OpenID-Authentifizierung.

NameTypeDefaultDescription
useClientIdentitybooleanfalseGibt an, ob die OpenID-Client-ID zum Erstellen eines Benutzersubjekts verwendet werden soll. Wenn Sie diese Option auf true setzen, wird nur die OpenID-Client-ID verwendet. Wenn Sie die Option auf false setzen und das erste Element userInfoRef gefunden wird, wird dieses zum Erstellen eines Benutzersubjekts verwendet. Andernfalls wird die OpenID-ID zum Erstellen eines Benutzersubjekts verwendet.
mapIdentityToRegistryUserbooleanfalseGibt an, ob die ID einem Registry-Benutzer zugeordnet werden soll. Die Benutzerregistry wird nicht zum Erstellen des Benutzersubjekts verwendet.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zum OpenID-Provider herzustellen.
httpsRequiredbooleantrueGibt an, ob die SSL-Kommunikation zwischen dem OpenID-Relying-Party- und dem Provider-Service erforderlich ist.
hashAlgorithm
  • SHA256
  • SHA1
SHA256Gibt den Hashalgorithmus an, der zum Unterzeichnen und Verschlüsseln der Antwortparameter des OpenID-Providers verwendet wird.
SHA256
Secure Hash Algorithm SHA256
SHA1
Secure Hash Algorithm SHA1
userInfoRefListe mit Referenzen auf userInfo-Elemente der höchsten Ebene (durch Kommas getrennte Zeichenfolge).emailGibt eine durch Kommas getrennte Liste mit userInfo-Referenzen an, die der OpenID-Provider in die Antwort einschließen muss.
authenticationMode
  • checkid_immediate
  • checkid_setup
checkid_setupGibt den Authentifizierungsmodus des OpenID-Providers an: checkid_immediate oder checkid_setup. Der Standardauthentifizierungsmodus ist checkid_setup.
checkid_immediate
Im Modus checkid_immediate kann der Browser nicht mit dem Benutzer interagieren.
checkid_setup
Im Modus checkid_setup kann der OpenID-Provider mit dem Benutzer interagieren, um die Authentifizierung oder Selbstregistrierung anzufordern, bevor ein Ergebnis an die OpenID-Relying-Party zurückgegeben wird.
hostNameVerificationEnabledbooleantrueGibt an, ob die Hostnamensprüfung aktiviert wird.
realmIdentifierstringGibt das Attribut für den Namen des OpenID-Providers an.
providerIdentifierstringGibt eine Standard-URL für OpenID-Provider an, über die Benutzer OpenIDs abrufen können.
authFilterRefReferenz auf das authFilter-Element (string) der höchsten Ebene.Gibt die Referenz des Authentifizierungsfilters an.

userInfo

Gibt eine durch Kommas getrennte Liste mit userInfo-Referenzen an, die der OpenID-Provider in die Antwort einschließen muss.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
aliasstringemailGibt einen Aliasnamen an.
uriTypestringhttp://axschema.org/contact/emailGibt einen URI-Typ an.
countint
Min: 1
1Gibt an, wie viele userInfo-Referenzen in die Antwort des OpenID-Providers eingeschlossen werden.
requiredbooleantrueGibt an, ob Benutzerinformationen erforderlich sind.

authFilter

Gibt die Referenz des Authentifizierungsfilters an.

authFilter > webApp

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > requestUrl

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
urlPatternstringGibt das URL-Muster an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > remoteAddress

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich
lessThan
Kleiner als
greaterThan
Größer als
ipstringGibt die IP-Adresse an.

authFilter > host

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > userAgent

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
agentstringGibt den Benutzeragenten an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich