openId - OpenId 认证 (openId)

OpenId 认证。

NameTypeDefaultDescription
useClientIdentity布尔型false指定是否使用 OpenID 客户身份创建用户主题集。如果设置为 true,那么仅会使用 OpenID 客户身份。如果设置为 false 并且已找到 userInfoRef 的第一个元素,那么我们使用它创建用户主题集。否则,我们使用 OpenID 身份创建用户主题集。
mapIdentityToRegistryUser布尔型false指定是否将身份映射至注册表用户。用户注册表不会用来创建用户主题集。
sslRef对顶级 ssl 元素的引用(字符串)。指定用来连接至 OpenID 提供程序的 SSL 配置的标识。
httpsRequired布尔型true在 OpenID 依赖方与提供程序服务之间需要 SSL 通信。
hashAlgorithm
  • SHA256
  • SHA1
SHA256指定用于对 OpenID 提供程序响应参数进行签名和加密的散列算法。
SHA256
安全散列算法 SHA256
SHA1
安全散列算法 SHA1
userInfoRef对顶级 userInfo 元素的引用的列表(以逗号分隔的字符串)。email指定供 OpenID 提供程序包括在响应中的用户信息引用的列表(以逗号分隔这些引用)。
authenticationMode
  • checkid_immediate
  • checkid_setup
checkid_setup指定 OpenID 提供程序认证方式 checkid_immediate 或 checkid_setup。checkid_setup 是缺省认证方式。
checkid_immediate
checkid_immediate 不允许浏览器与用户交互。
checkid_setup
checkid_setup 使 openID 提供程序能够与用户交互,以请求认证或自注册,然后将结果返回给 openId 依赖方。
hostNameVerificationEnabled布尔型true指定是否启用主机名验证。
realmIdentifierstring请对 OpenID 提供程序名指定属性。
providerIdentifierstring指定用户在其中获取 OpenID 的缺省 OpenId 提供者 URL。
authFilterRef对顶级 authFilter 元素的引用(字符串)。指定认证过滤器参考。

userInfo

指定供 OpenID 提供程序包括在响应中的用户信息引用的列表(以逗号分隔这些引用)。

NameTypeDefaultDescription
id字符串唯一配置标识。
aliasstringemail指定别名。
uriTypestringhttp://axschema.org/contact/email指定 URI 类型。
countint
Min: 1
1指定包括在 openID 提供程序的响应中的用户信息量。
required布尔型true指定是否需要用户信息。

authFilter

指定认证过滤器参考。

authFilter > webApp

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring指定名称。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > requestUrl

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
urlPatternstring指定 URL 模式。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > remoteAddress

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals
lessThan
Less than
greaterThan
Greater than
ipstring指定 IP 地址。

authFilter > host

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
namestring指定名称。
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals

authFilter > userAgent

唯一配置标识。

NameTypeDefaultDescription
id字符串唯一配置标识。
agentstring指定用户代理
matchType
  • contains
  • notContain
  • equals
contains指定匹配类型。
contains
Contains
notContain
Not contain
equals
Equals