oidcLogin - OIDC Social Login (oidcLogin)

使用 OIDC 的社交登录的配置。

NameTypeDefaultDescription
idstring唯一标识。
clientIdstring应用程序或客户机标识。
clientSecret可逆向编码的密码(字符串)应用程序或客户机的私钥。
authorizationEndpointstring指定授权端点 URL。
tokenEndpointstring指定令牌端点 URL。
jwksUristring指定 JSON Web Key 服务 URL。
scopestringopenid profile email指定所需作用域。
userNameAttributestringsub声明的值为已认证的用户主体。
mapToUserRegistry布尔型false指定是否将用户标识映射至注册表用户。
sslRef对顶级 ssl 元素的引用(字符串)。指定用于连接社交媒体的 SSL 配置的标识。
authFilterRef对顶级 authFilter 元素的引用(字符串)。指定认证过滤器参考。
trustAliasNamestring指定用于使用公共密钥来验证令牌签名的可信密钥别名。
isClientSideRedirectSupported布尔型true指定是否支持客户端重定向。客户机示例包括浏览器或独立 JavaScript 应用程序。如果设置为 true,那么客户机必须支持 JavaScript。
displayNamestringoidcLogin屏幕的社交登录配置的名称。
websitetokenTypeWeb 站点地址。
issuerstring颁发者的 URL。
realmNameAttributestring声明的值将用作主体集域。
groupNameAttributestring声明的值将用作用户组成员资格。
userUniqueIdAttributestring声明的值将用作主体集唯一标识。
clockSkew整形300000发出密钥和可使用密钥之间的最大时间差(毫秒)。
signatureAlgorithmstringRS256用于对令牌或密钥进行签名的算法。
redirectToRPHostAndPortstring指定回调主机和端口号。
hostNameVerificationEnabled布尔型true指定是否在客户机联系提供程序时启用主机名验证。

authFilter

指定认证过滤器参考。

authFilter > webApp

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring指定名称。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > requestUrl

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
urlPatternstring指定 URL 模式。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > remoteAddress

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals
lessThan
Less than
greaterThan
Greater than
ipstring指定 IP 地址。

authFilter > host

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring指定名称。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > userAgent

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
agentstring指定用户代理
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

jwt

指定要用于构建 JWT 令牌的信息。此信息包含 JWT 构建器引用及来自标识令牌的声明。

NameTypeDefaultDescription
buildertokenType被引用 JWT 构建器创建 JWT 令牌,然后系统将该令牌添加至已认证主题。

jwt > claims

指定要从用户信息或标识令牌复制的声明的逗号分隔列表。