openidConnectClient - OpenID Connect 클라이언트 (openidConnectClient)

OpenID Connect 클라이언트입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
scopetokenTypeopenid profileOpenID Connect 제공자에게 허용되는 OpenID Connect 범위(OpenID Connect 스펙에 자세하게 설명되어 있음)입니다.
userIdentityToCreateSubjectstringsub사용자 주제를 작성하는 데 사용된 ID 토큰에 사용자 ID를 지정합니다.
httpsRequiredbooleantrueOpenID 지원 사이트와 제공자 서비스 간에 SSL 통신이 필요합니다.
grantType
  • implicit
  • authorization_code
authorization_code이 클라이언트에 대해 사용할 권한 부여 유형을 지정합니다.
implicit
암시적 권한 부여 유형
authorization_code
권한 부여 코드 권한 부여 유형
clientIdstring클라이언트의 ID입니다.
clientSecret양방향으로 암호화된 비밀번호(문자열)클라이언트의 비밀 키입니다.
redirectToRPHostAndPortstring경로 재지정 OpenID 지원 사이트의 호스트와 포트 번호를 지정합니다.
redirectJunctionPathstring호스트 이름 및 포트 뒤에 경로 재지정 URL에 삽입되는 경로 단편을 지정합니다. 기본값은 비어 있는 문자열입니다.
isClientSideRedirectSupportedbooleantrue클라이언트가 클라이언트 측에서 경로 재지정을 지원하는지 여부를 지정합니다.
issuerIdentifierstring발행자 ID는 체계, 호스트, 선택적 포트 번호 및 경로 컴포넌트를 포함한 HTTPS 체계를 사용하는 대소문자 구분 URL입니다.
mapIdentityToRegistryUserbooleanfalse레지스트리 사용자에 ID를 맵핑할지 여부를 지정합니다. false로 설정된 경우 사용자 레지스트리는 사용자 주제를 작성하는 데 사용되지 않습니다.
trustStoreRef최상위 레벨 keyStore 요소에 대한 참조입니다(문자열).ID 토큰의 서명을 확인하는 데 필요한 공개 키가 들어있는 키 저장소입니다.
trustAliasNamestring비대칭 알고리즘의 서명 유효성 검증을 위한 공개 키를 찾는 키 별명 이름입니다.
nonceEnabledbooleanfalse권한 부여 코드 플로우에서 난스(nonce) 매개변수를 사용으로 설정합니다.
realmNamestringmapIdentityToRegistryUser가 false로 설정된 경우 사용자 주제를 작성하는 데 사용될 영역 이름을 지정합니다.
sslRef최상위 레벨 ssl 요소에 대한 참조입니다(문자열).OpenID Connect 제공자에 연결하는 데 사용되는 SSL 구성의 ID를 지정합니다.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256ID 토큰의 서명을 확인하는 데 사용할 서명 알고리즘을 지정합니다.
HS256
HS256 서명 알고리즘을 사용하여 토큰을 서명하고 확인
RS256
RS256 서명 알고리즘을 사용하여 토큰을 서명하고 확인
none
토큰을 서명할 필요가 없음
includeIdTokenInSubjectbooleantrue클라이언트 주제에 ID 토큰을 포함할지를 지정합니다.
accessTokenInLtpaCookiebooleanfalseLTPA 토근에 액세스 토큰이 포함되는지 여부를 지정합니다.
initialStateCacheCapacityint
Min: 0
3000상태 캐시의 시작 용량을 지정합니다. 용량은 필요할 때 저절로 증가합니다.
hostNameVerificationEnabledbooleanfalse호스트 이름 검증을 사용할지를 지정합니다.
authorizationEndpointUrlstring권한 부여 엔드포인트 URL을 지정합니다.
tokenEndpointUrlstring토큰 엔드포인트 URL을 지정합니다.
jwkEndpointUrlstringJWK 엔드포인트 URL을 지정합니다.
jwkClientIdstringJWK 요청의 기본 인증 스킴에 포함시킬 클라이언트 ID를 지정합니다.
jwkClientSecret양방향으로 암호화된 비밀번호(문자열)JWK 요청의 기본 인증 스킴에 포함시킬 클라이언트 비밀번호를 지정합니다.
responseType
  • id_token token
  • code
  • id_token
  • token
이 클라이언트에 필요한 응답 유형을 지정합니다.
id_token token
ID 토큰 및 액세스 토큰
code
권한 코드
id_token
ID 토큰
token
액세스 토큰
userIdentifierstring제목에서 사용자 프린시펄 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다. 지정된 값이 없으면 JSON 속성 "sub"가 사용됩니다.
groupIdentifierstringgroupIds인증된 프린시펄이 멤버인 그룹의 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다.
realmIdentifierstringrealmName영역 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다.
uniqueUserIdentifierstringuniqueSecurityName제목에서 WSCredential에 적용될 때 고유 사용자 이름으로 사용되는 ID 토큰에 JSON 속성을 지정합니다.
tokenEndpointAuthMethod
  • post
  • basic
post클라이언트를 인증하기 위해 신임 정보를 OpenID Connect 제공자의 토큰 엔드포인트에 전송하는 데 사용하는 방법입니다.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneOpenID 지원 사이트의 토큰 인바운드 전파 조작을 제어합니다.
none
인바운드 토큰 전파를 지원하지 않음
required
인바운드 토큰 전파가 필요함
supported
인바운드 토큰 전파를 지원함
validationMethod
  • introspect
  • userinfo
introspect토큰 인바운드 전파에 대한 유효성 검증 방법입니다.
introspect
토큰 세부검사를 사용하여 인바운드 토큰의 유효성 검증
userinfo
사용자 정보 엔드포인트를 사용하여 인바운드 토큰의 유효성 검증
headerNamestring요청에서 인바운드 토큰을 전달하는 헤더의 이름입니다.
validationEndpointUrlstring토큰 인바운드 전파를 유효성 검증할 엔드포인트 URL입니다. 엔드포인트 유형은 validationMethod에 의해 결정됩니다.
disableIssCheckingbooleanfalse인바운드 토큰 전파의 json 응답을 유효성 검증하는 동안 발행자를 확인하지 않습니다.
authnSessionDisabledbooleantrue인바운드 전파에 대해 인증 세션 쿠키가 작성되지 않습니다. 클라이언트가 매 요청마다 유효한 OAuth 토큰을 전송할 것입니다.
disableLtpaCookiebooleanfalseOAuth 토큰 처리 중에는 LTPA 토큰을 작성하지 않습니다. 대신 특정 서비스 제공자의 쿠키를 작성합니다.
reAuthnOnAccessTokenExpirebooleantrue해당 인증 액세스 토큰이 만료되고 disableLtpaCookie가 true로 설정된 경우에 사용자를 다시 인증합니다.
reAuthnCushion밀리초 정밀도를 사용하는 기간0s해당 토큰이 만료되려고 할 때 사용자를 다시 인증하기 위한 기간입니다. ID 토큰의 만기 시간은 해당 만기 청구에 의해 지정됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.
authFilterRef최상위 레벨 authFilter 요소에 대한 참조입니다(문자열).인증 필터 참조를 지정합니다.
createSessionbooleantrue현재 HttpSession이 존재하지 않는 경우 HttpSession을 작성할지 여부를 지정합니다.
authenticationTimeLimit밀리초 정밀도를 사용하는 기간420s인증 서버로의 경로 재지정 및 인증 서버로부터의 리턴 사이의 최대 기간(밀리초)입니다. 이 기간이 지나면 쿠키가 만료됩니다. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m), 초(s) 또는 밀리초(ms)일 수 있습니다. 예를 들어, 500밀리초를 500ms로 지정하십시오. 하나의 항목에 여러 값을 포함할 수 있습니다. 예를 들어, 1s500ms는 1.5초와 동등합니다.

audiences

JSON 웹 토큰(JWT) 내의 aud 청구에 대해 확인되는 신뢰 대상자 목록입니다.

authFilter

인증 필터 참조를 지정합니다.

authFilter > webApp

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring이름을 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

authFilter > requestUrl

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
urlPatternstringURL 패턴을 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

authFilter > remoteAddress

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals
lessThan
Less than
greaterThan
Greater than
ipstringIP 주소를 지정합니다.

authFilter > host

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
namestring이름을 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

authFilter > userAgent

고유 구성 ID입니다.

NameTypeDefaultDescription
id문자열고유 구성 ID입니다.
agentstring사용자 에이전트를 지정합니다.
matchType
  • contains
  • notContain
  • equals
contains일치 유형을 지정합니다.
contains
Contains
notContain
Not contain
equals
Equals

resource

자원 매개변수가 요청에 포함됩니다.