oidcLogin - Sociální přihlášení OIDC (oidcLogin)

Konfigurace sociálního přihlášení používající OIDC.

NameTypeDefaultDescription
idstringJedinečné ID.
clientIdstringID aplikace nebo klienta.
clientSecretZakódované heslo s možností dekódování (řetězec)Tajný údaj aplikace nebo klienta.
authorizationEndpointstringUrčuje adresu URL koncového bodu autorizace.
tokenEndpointstringUrčuje adresu URL koncového bodu tokenu.
jwksUristringUrčuje adresu URL služby klíče JWK (JSON Web Key).
scopestringopenid profile emailUrčuje povinný rozsah.
userNameAttributestringsubHodnota nároku je činitel ověřeného uživatele.
mapToUserRegistrybooleanfalseUrčuje, zda se má userIdentifier mapovat na uživatele z registru.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Uvádí ID konfigurace SSL používané pro připojení k sociálním médiím.
authFilterRefOdkaz na prvek nejvyšší úrovně authFilter (řetězec).Uvádí odkaz na filtr ověřování.
trustAliasNamestringUrčuje důvěryhodný alias klíče pro použití veřejného klíče k ověření podpisu tokenu.
isClientSideRedirectSupportedbooleantrueUrčuje, zda je podporováno přesměrování na straně klienta. Příklady klienta zahrnují prohlížeč nebo samostatnou aplikaci JavaScript. Je-li nastaveno na hodnotu true, musí klient podporovat JavaScript.
displayNamestringoidcLoginNázev konfigurace sociálního přihlášení pro zobrazení.
websitetokenTypeAdresa webových stránek.
issuerstringAdresa URL vydavatele.
realmNameAttributestringHodnota nároku se použije jako sféra subjektu.
groupNameAttributestringHodnota nároku se použije jako členství ve skupině uživatelů.
userUniqueIdAttributestringHodnota nároku se použije jako jedinečné ID subjektu.
clockSkewint300000Maximální časový rozdíl (v milisekundách) mezi vydáním klíče a jeho použitím.
signatureAlgorithmstringRS256Algoritmus používaný k podepsání tokenu nebo klíče.
redirectToRPHostAndPortstringUrčuje hostitele a číslo portu zpětného volání.
hostNameVerificationEnabledbooleantrueUvádí, zda povolit verifikaci názvu hostitele, když klient kontaktujte poskytovatele.

authFilter

Uvádí odkaz na filtr ověřování.

authFilter > webApp

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > requestUrl

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
urlPatternstringUrčuje vzor URL.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > remoteAddress

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno
lessThan
Menší než
greaterThan
Větší než
ipstringUrčuje adresu IP.

authFilter > host

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > userAgent

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
agentstringUrčuje agenta uživatele
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

jwt

Určuje informace, které se používají k sestavení tokenů JWT. Tyto informace obsahují odkaz na tvůrce JWT a nároky z tokenu ID.

NameTypeDefaultDescription
buildertokenTypeOdkazovaný tvůrce JWT vytváří token JWT a token je přidán do ověřeného subjektu.

jwt > claims

Udává seznam nároků, které se mají zkopírovat z informací o uživateli nebo tokenu ID, oddělených čárkami.