OpenID Connect 클라이언트입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
scope | tokenType | openid profile | OpenID Connect 제공자에게 허용되는 OpenID Connect 범위(OpenID Connect 스펙에 자세하게 설명되어 있음)입니다. |
userIdentityToCreateSubject | string | sub | 사용자 주제를 작성하는 데 사용된 ID 토큰에 사용자 ID를 지정합니다. |
httpsRequired | boolean | true | OpenID 지원 사이트와 제공자 서비스 간에 SSL 통신이 필요합니다. |
grantType |
| authorization_code | 이 클라이언트에 대해 사용할 권한 부여 유형을 지정합니다. implicit 암시적 권한 부여 유형 authorization_code 권한 부여 코드 권한 부여 유형 |
clientId | string | 클라이언트의 ID입니다. | |
clientSecret | 양방향으로 암호화된 비밀번호(문자열) | 클라이언트의 비밀 키입니다. | |
redirectToRPHostAndPort | string | 경로 재지정 OpenID 지원 사이트의 호스트와 포트 번호를 지정합니다. | |
redirectJunctionPath | string | 호스트 이름 및 포트 뒤에 경로 재지정 URL에 삽입되는 경로 단편을 지정합니다. 기본값은 비어 있는 문자열입니다. | |
isClientSideRedirectSupported | boolean | true | 클라이언트가 클라이언트 측에서 경로 재지정을 지원하는지 여부를 지정합니다. |
issuerIdentifier | string | 발행자 ID는 체계, 호스트, 선택적 포트 번호 및 경로 컴포넌트를 포함한 HTTPS 체계를 사용하는 대소문자 구분 URL입니다. | |
mapIdentityToRegistryUser | boolean | false | 레지스트리 사용자에 ID를 맵핑할지 여부를 지정합니다. false로 설정된 경우 사용자 레지스트리는 사용자 주제를 작성하는 데 사용되지 않습니다. |
trustStoreRef | 최상위 레벨 keyStore 요소에 대한 참조입니다(문자열). | ID 토큰의 서명을 확인하는 데 필요한 공개 키가 들어있는 키 저장소입니다. | |
trustAliasName | string | 비대칭 알고리즘의 서명 유효성 검증을 위한 공개 키를 찾는 키 별명 이름입니다. | |
nonceEnabled | boolean | false | 권한 부여 코드 플로우에서 난스(nonce) 매개변수를 사용으로 설정합니다. |
realmName | string | mapIdentityToRegistryUser가 false로 설정된 경우 사용자 주제를 작성하는 데 사용될 영역 이름을 지정합니다. | |
sslRef | 최상위 레벨 ssl 요소에 대한 참조입니다(문자열). | OpenID Connect 제공자에 연결하는 데 사용되는 SSL 구성의 ID를 지정합니다. | |
signatureAlgorithm |
| HS256 | ID 토큰의 서명을 확인하는 데 사용할 서명 알고리즘을 지정합니다. HS256 HS256 서명 알고리즘을 사용하여 토큰을 서명하고 확인 RS256 RS256 서명 알고리즘을 사용하여 토큰을 서명하고 확인 none 토큰을 서명할 필요가 없음 |
includeIdTokenInSubject | boolean | true | 클라이언트 주제에 ID 토큰을 포함할지를 지정합니다. |
accessTokenInLtpaCookie | boolean | false | LTPA 토근에 액세스 토큰이 포함되는지 여부를 지정합니다. |
initialStateCacheCapacity | int Min: 0 | 3000 | 상태 캐시의 시작 용량을 지정합니다. 용량은 필요할 때 저절로 증가합니다. |
hostNameVerificationEnabled | boolean | false | 호스트 이름 검증을 사용할지를 지정합니다. |
authorizationEndpointUrl | string | 권한 부여 엔드포인트 URL을 지정합니다. | |
tokenEndpointUrl | string | 토큰 엔드포인트 URL을 지정합니다. | |
jwkEndpointUrl | string | JWK 엔드포인트 URL을 지정합니다. | |
jwkClientId | string | JWK 요청의 기본 인증 스킴에 포함시킬 클라이언트 ID를 지정합니다. | |
jwkClientSecret | 양방향으로 암호화된 비밀번호(문자열) | JWK 요청의 기본 인증 스킴에 포함시킬 클라이언트 비밀번호를 지정합니다. | |
responseType |
| 이 클라이언트에 필요한 응답 유형을 지정합니다. id_token token ID 토큰 및 액세스 토큰 code 권한 코드 id_token ID 토큰 token 액세스 토큰 | |
userIdentifier | string | 제목에서 사용자 프린시펄 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. 지정된 값이 없으면 JSON 속성 "sub"가 사용됩니다. | |
groupIdentifier | string | groupIds | 인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. |
realmIdentifier | string | realmName | 영역 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. |
uniqueUserIdentifier | string | uniqueSecurityName | 제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. |
tokenEndpointAuthMethod |
| post | 클라이언트를 인증하기 위해 신임 정보를 OpenID Connect 제공자의 토큰 엔드포인트에 전송하는 데 사용하는 방법입니다. post post basic basic |
inboundPropagation |
| none | OpenID 지원 사이트의 토큰 인바운드 전파 조작을 제어합니다. none 인바운드 토큰 전파를 지원하지 않음 required 인바운드 토큰 전파가 필요함 supported 인바운드 토큰 전파를 지원함 |
validationMethod |
| introspect | 토큰 인바운드 전파에 대한 유효성 검증 방법입니다. introspect 토큰 세부검사를 사용하여 인바운드 토큰의 유효성 검증 userinfo 사용자 정보 엔드포인트를 사용하여 인바운드 토큰의 유효성 검증 |
headerName | string | 요청에서 인바운드 토큰을 전달하는 헤더의 이름입니다. | |
validationEndpointUrl | string | 토큰 인바운드 전파를 유효성 검증할 엔드포인트 URL입니다. 엔드포인트 유형은 validationMethod에 의해 결정됩니다. | |
disableIssChecking | boolean | false | 인바운드 토큰 전파의 json 응답을 유효성 검증하는 동안 발행자를 확인하지 않습니다. |
authnSessionDisabled | boolean | true | 인바운드 전파에 대해 인증 세션 쿠키가 작성되지 않습니다. 클라이언트가 매 요청마다 유효한 OAuth 토큰을 전송할 것입니다. |
disableLtpaCookie | boolean | false | OAuth 토큰 처리 중에는 LTPA 토큰을 작성하지 않습니다. 대신 특정 서비스 제공자의 쿠키를 작성합니다. |
reAuthnOnAccessTokenExpire | boolean | true | 해당 인증 액세스 토큰이 만료되고 disableLtpaCookie가 true로 설정된 경우에 사용자를 다시 인증합니다. |
reAuthnCushion | 밀리초 정밀도를 사용하는 기간 | 0s | 해당 토큰이 만료되려고 할 때 사용자를 다시 인증하기 위한 기간입니다. ID 토큰의 만기 시간은 해당 만기 청구에 의해 지정됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
authFilterRef | 최상위 레벨 authFilter 요소에 대한 참조입니다(문자열). | 인증 필터 참조를 지정합니다. | |
createSession | boolean | true | 현재 HttpSession이 존재하지 않는 경우 HttpSession을 작성할지 여부를 지정합니다. |
authenticationTimeLimit | 밀리초 정밀도를 사용하는 기간 | 420s | 인증 서버로의 경로 재지정 및 인증 서버로부터의 리턴 사이의 최대 기간(밀리초)입니다. 이 기간이 지나면 쿠키가 만료됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다. |
JSON 웹 토큰(JWT) 내의 aud 청구에 대해 확인되는 신뢰 대상자 목록입니다.
인증 필터 참조를 지정합니다.
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
name | string | 이름을 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
urlPattern | string | URL 패턴을 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals lessThan Less than greaterThan Greater than |
ip | string | IP 주소를 지정합니다. |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
name | string | 이름을 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
고유 구성 ID입니다.
Name | Type | Default | Description |
---|---|---|---|
id | 문자열 | 고유 구성 ID입니다. | |
agent | string | 사용자 에이전트를 지정합니다. | |
matchType |
| contains | 일치 유형을 지정합니다. contains Contains notContain Not contain equals Equals |
자원 매개변수가 요청에 포함됩니다.