Configuration d'un login social qui utilise OIDC.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID unique. | |
clientId | string | ID de l'application ou du client. | |
clientSecret | Mot de passe codé réversible (chaîne) | Secret de l'application ou du client. | |
authorizationEndpoint | string | Indique une URL de point d'extrémité d'autorisation | |
tokenEndpoint | string | Indique une URL de point d'extrémité de jeton. | |
jwksUri | string | Spécifie une URL de service JSON Web Key. | |
scope | string | openid profile email | Spécifie la portée requise. |
userNameAttribute | string | sub | La valeur de la revendication est le principal de l'utilisateur authentifié. |
mapToUserRegistry | boolean | false | Indique s'il faut mapper userIdentifier à l'utilisateur du registre. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie un ID de la configuration SSL utilisée pour se connecter aux médias sociaux. | |
authFilterRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la référence de filtre d'authentification. | |
trustAliasName | string | Spécifie un alias de clé fiable pour utilisation de la clé publique afin de vérifier la signature du jeton. | |
isClientSideRedirectSupported | boolean | true | Indique si la redirection côté client est prise en charge. Exemples de client : navigateur ou application JavaScript autonome. Si cette valeur est définie à 'true', le client doit prendre en charge JavaScript. |
displayName | string | oidcLogin | Nom à afficher pour la configuration du login social. |
website | tokenType | Adresse du site web. | |
issuer | string | URL de l'émetteur. | |
realmNameAttribute | string | La valeur de la revendication est utilisée comme superdomaine de sujet. | |
groupNameAttribute | string | La valeur de la revendication est utilisée comme appartenance au groupe d'utilisateurs. | |
userUniqueIdAttribute | string | La valeur de la revendication est utilisée comme ID unique de sujet. | |
clockSkew | int | 300000 | Ecart de temps maximum (en millisecondes) entre le moment où une clé est générée et le moment où elle peut être utilisée. |
signatureAlgorithm | string | RS256 | Algorithme utilisé pour signer un jeton ou une clé. |
redirectToRPHostAndPort | string | Spécifie un hôte de rappel et un numéro de port. | |
hostNameVerificationEnabled | boolean | true | Indique si la vérification du nom d'hôte doit être activée lorsque le client contacte le fournisseur. |
Spécifie la référence de filtre d'authentification.
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Spécifie le nom. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
urlPattern | string | Spécifie le masque d'URL. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à lessThan Inférieur à greaterThan Supérieur à |
ip | string | Spécifie l'adresse IP. |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Spécifie le nom. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
agent | string | Spécifie l'agent utilisateur | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
Spécifie les informations à utiliser pour créer les jetons JWT. Les informations incluent la référence générateur JWT et les réclamations du jeton d'ID.
Name | Type | Default | Description |
---|---|---|---|
builder | tokenType | Le générateur JWT référencé crée un jeton JWT et celui-ci est ajouté au sujet authentifié. |
Spécifie une liste de réclamations (séparées par des virgules) à copier à partir des informations utilisateur ou du jeton d'ID.