Cliente OpenID Connect.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
scope | tokenType | openid profile | Escopo do OpenID Connect (conforme detalhado na especificação do OpenID Connect) que é permitido para o provedor. |
userIdentityToCreateSubject | string | sub | Especifica uma identidade do usuário no token de ID usado para criar o assunto do usuário. |
httpsRequired | booleano | true | Requer comunicação de SSL entre a parte confiante de OpenID e o serviço do provedor. |
grantType |
| authorization_code | Especifica o tipo de concessão a ser usado para este cliente. implicit Tipo de concessão implícito authorization_code Tipo de concessão de código de autorização |
clientId | string | Identidade do cliente. | |
clientSecret | Senha codificada reversível (sequência) | Chave secreta do cliente. | |
redirectToRPHostAndPort | string | Especifica um número de porta e host da parte dependente do OpenID de redirecionamento. | |
redirectJunctionPath | string | Especifica um fragmento de caminho a ser inserido na URL de redirecionamento, após o nome do host e a porta. O padrão é uma cadeia vazia. | |
isClientSideRedirectSupported | booleano | true | Especifica se o cliente suporta o redirecionamento no lado do cliente. |
issuerIdentifier | string | Um Identificador do Emissor é uma URL com distinção entre maiúsculas e minúsculas que usa o esquema HTTPS que contém esquema, host e, opcionalmente, número da porta e componentes de caminho. | |
mapIdentityToRegistryUser | booleano | false | Especifica se mapear a identidade para um usuário do registro. Se for configurado como false, o registro do usuário não será usado para criar o assunto do usuário. |
trustStoreRef | Uma referência para o elemento de nível keyStore (sequência). | Um keystore contendo a chave pública necessária para verificar a assinatura do token de ID. | |
trustAliasName | string | Nome alternativo de chave para localizar a chave pública para validação de assinatura com algoritmo assimétrico. | |
nonceEnabled | booleano | false | Ative o parâmetro nonce no fluxo de código de autorização. |
realmName | string | Especifica um nome da região a ser usado para criar o assunto do usuário quando mapIdentityToRegistryUser estiver configurado como false. | |
sslRef | Uma referência para o elemento de nível ssl (sequência). | Especifica um ID da configuração de SSL que é usado para se conectar ao provedor OpenID Connect. | |
signatureAlgorithm |
| HS256 | Especifica o algoritmo de assinatura que será usado para verificar a assinatura do token de ID. HS256 Use o algoritmo de assinatura HS256 para assinar e verificar tokens RS256 Use o algoritmo de assinatura RS256 para assinar e verificar tokens none Os tokens não precisam ser assinados |
includeIdTokenInSubject | booleano | true | Especifica se deve ser incluído o token de ID no assunto do cliente. |
accessTokenInLtpaCookie | booleano | false | Especifica se o token LTPA inclui o token de acesso. |
initialStateCacheCapacity | int Min: 0 | 3000 | Especifica a capacidade de início do cache de estado. A capacidade fica maior quando for necessário por si só. |
hostNameVerificationEnabled | booleano | false | Especifica se deve ativar a verificação do nome do host. |
authorizationEndpointUrl | string | Especifica uma URL do terminal de autorização. | |
tokenEndpointUrl | string | Especifica uma URL de terminal do token. | |
jwkEndpointUrl | string | Especifica uma URL de terminal do JWK. | |
jwkClientId | string | Especifica o identificador de cliente a ser incluído no esquema de autenticação básica da solicitação JWK. | |
jwkClientSecret | Senha codificada reversível (sequência) | Especifica a senha do cliente a ser incluída no esquema de autenticação básica da solicitação JWK. | |
responseType |
| Especifica o tipo de resposta requerido para este cliente. id_token token Token de ID e token de acesso code Código de autorização id_token Token de ID token Token de acesso | |
userIdentifier | string | Especifica um atributo de JSON no token do ID usado como o nome do principal do usuário no assunto. Se nenhum valor for especificado, o atributo de JSON "sub" será usado. | |
groupIdentifier | string | groupIds | Especifica um atributo JSON no token do ID usado como o nome do grupo do qual o principal autenticado é membro. |
realmIdentifier | string | realmName | Especifica um atributo de JSON no token do ID usado como o nome da região. |
uniqueUserIdentifier | string | uniqueSecurityName | Especifica um atributo de JSON no token do ID usado como o nome do usuário exclusivo, conforme se aplica ao WSCredential no assunto. |
tokenEndpointAuthMethod |
| post | O método a ser usado para enviar credenciais para o terminal do token do provedor OpenID Connect para autenticar o cliente. post post basic basic |
inboundPropagation |
| none | Controla a operação da propagação de entrada de token da parte dependente OpenID. none Não suportar propagação de token de entrada required Requerer propagação de token de entrada supported Suportar propagação de token de entrada |
validationMethod |
| introspect | O método de validação na propagação de entrada do token. introspect Validar tokens de entrada usando a introspecção de token userinfo Validar tokens de entrada usando o terminal userinfo |
headerName | string | O nome do cabeçalho que transporta o token de entrada na solicitação. | |
validationEndpointUrl | string | A URL de terminal para validar a propagação de entrada do token. O tipo de terminal é decidido pelo validationMethod. | |
disableIssChecking | booleano | false | Não verificar o emissor ao validar a resposta json para propagação de token de entrada. |
authnSessionDisabled | booleano | true | Um cookie de sessão de autenticação não será criado para propagação de entrada. Espera-se que o cliente envie um token OAuth válido para cada solicitação. |
disableLtpaCookie | booleano | false | Não crie um Token LTPA durante o processamento do token OAuth. Crie um cookie do Provedor de Serviços específico em vez disso. |
reAuthnOnAccessTokenExpire | booleano | true | Autentique um usuário novamente quando seu token de acesso de autenticação expirar e disableLtpaCookie estiver configurado como true. |
reAuthnCushion | Um período de tempo com precisão de milissegundo | 0s | O período para autenticar um usuário novamente quando seus tokens estão prestes a expirar. O prazo de expiração de um token de ID é especificado por sua solicitação exp. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
authFilterRef | Uma referência para o elemento de nível authFilter (sequência). | Especifica a referência do filtro de autenticação. | |
createSession | booleano | true | Especifica se um HttpSession deve ser criado caso o HttpSession não exista. |
authenticationTimeLimit | Um período de tempo com precisão de milissegundo | 420s | Duração máxima, em milissegundos, entre o redirecionamento para o servidor de autenticação e o retorno dele. Os cookies expiram após esse período. Especifique um número inteiro positivo seguido por uma unidade de tempo, que pode ser horas (h), minutos (m), segundos (s) ou milissegundos (ms). Por exemplo, especifique 500 milissegundos como 500 ms. É possível incluir diversos valores em uma única entrada. Por exemplo, 1s500ms é equivalente a 1,5 segundos. |
A lista de público confiável verificada com relação à solicitação de público no token da web JSON.
Especifica a referência do filtro de autenticação.
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | Especifica o nome. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
urlPattern | string | Especifica o padrão da URL. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a lessThan Menor que greaterThan Maior que |
ip | string | Especifica o endereço IP. |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
name | string | Especifica o nome. | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
Um ID de configuração exclusivo.
Name | Type | Default | Description |
---|---|---|---|
id | sequência | Um ID de configuração exclusivo. | |
agent | string | Especifica o agente do usuário | |
matchType |
| contains | Especifica o tipo de correspondência. contains Contém notContain Não contém equals Igual a |
O parâmetro de recurso é incluído na solicitação.