oidcLogin - Login social OIDC (oidcLogin)

Configuration d'un login social qui utilise OIDC.

NameTypeDefaultDescription
idstringID unique.
clientIdstringID de l'application ou du client.
clientSecretMot de passe codé réversible (chaîne)Secret de l'application ou du client.
authorizationEndpointstringIndique une URL de point d'extrémité d'autorisation
tokenEndpointstringIndique une URL de point d'extrémité de jeton.
jwksUristringSpécifie une URL de service JSON Web Key.
scopestringopenid profile emailSpécifie la portée requise.
userNameAttributestringsubLa valeur de la revendication est le principal de l'utilisateur authentifié.
mapToUserRegistrybooleanfalseIndique s'il faut mapper userIdentifier à l'utilisateur du registre.
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie un ID de la configuration SSL utilisée pour se connecter aux médias sociaux.
authFilterRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie la référence de filtre d'authentification.
trustAliasNamestringSpécifie un alias de clé fiable pour utilisation de la clé publique afin de vérifier la signature du jeton.
isClientSideRedirectSupportedbooleantrueIndique si la redirection côté client est prise en charge. Exemples de client : navigateur ou application JavaScript autonome. Si cette valeur est définie à 'true', le client doit prendre en charge JavaScript.
displayNamestringoidcLoginNom à afficher pour la configuration du login social.
websitetokenTypeAdresse du site web.
issuerstringURL de l'émetteur.
realmNameAttributestringLa valeur de la revendication est utilisée comme superdomaine de sujet.
groupNameAttributestringLa valeur de la revendication est utilisée comme appartenance au groupe d'utilisateurs.
userUniqueIdAttributestringLa valeur de la revendication est utilisée comme ID unique de sujet.
clockSkewint300000Ecart de temps maximum (en millisecondes) entre le moment où une clé est générée et le moment où elle peut être utilisée.
signatureAlgorithmstringRS256Algorithme utilisé pour signer un jeton ou une clé.
redirectToRPHostAndPortstringSpécifie un hôte de rappel et un numéro de port.
hostNameVerificationEnabledbooleantrueIndique si la vérification du nom d'hôte doit être activée lorsque le client contacte le fournisseur.

authFilter

Spécifie la référence de filtre d'authentification.

authFilter > webApp

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > requestUrl

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
urlPatternstringSpécifie le masque d'URL.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > remoteAddress

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à
lessThan
Inférieur à
greaterThan
Supérieur à
ipstringSpécifie l'adresse IP.

authFilter > host

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > userAgent

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
agentstringSpécifie l'agent utilisateur
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

jwt

Spécifie les informations à utiliser pour créer les jetons JWT. Les informations incluent la référence générateur JWT et les réclamations du jeton d'ID.

NameTypeDefaultDescription
buildertokenTypeLe générateur JWT référencé crée un jeton JWT et celui-ci est ajouté au sujet authentifié.

jwt > claims

Spécifie une liste de réclamations (séparées par des virgules) à copier à partir des informations utilisateur ou du jeton d'ID.