oidcLogin - Logare socială la OIDC (oidcLogin)

Configuraţia unei logări sociale care utilizează OIDC.

NameTypeDefaultDescription
idstringID-ul unic.
clientIdstringID-ul de aplicaţie sau de client.
clientSecretParolă codată invers (şir)Secretul aplicaţiei sau clientului.
authorizationEndpointstringSpecifică un URL de punct final de autorizaţie.
tokenEndpointstringSpecifică un URL de punct final jeton.
jwksUristringSpecifică un URL de serviciu Cheie web JSON.
scopestringopenid profile emailSpecifică domeniul necesar.
userNameAttributestringsubValoarea revendicării este autentificată ca utilizator principal.
mapToUserRegistrybooleanfalseSpecifică dacă se mapează userIdentifier la utilizatorul de registru.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specifică un ID al configuraţiei SSL care este utilizată pentru conectarea la reţelele sociale.
authFilterRefO referinţă la elementul de nivel înalt authFilter (şir).Specifică referinţa filtrului de autentificare.
trustAliasNamestringSpecifică un alias de cheie de încredere pentru utilizare cu cheia publică pentru a verifica semnătura jetonului.
isClientSideRedirectSupportedbooleantrueSpecifică dacă este suportată redirecţionarea pe partea de client. Exemplele unui client includ un browser sau o aplicaţie JavaScript autonomă. Dacă este setat la true, clientul trebuie să suporte JavaScript.
displayNamestringoidcLoginNumele configuraţiei de logare socială pentru afişare.
websitetokenTypeAdresa site-ului web.
issuerstringURL-ul emitentului.
realmNameAttributestringValoarea revendicării este utilizată ca regiune de subiecte.
groupNameAttributestringValoarea revendicării este utilizată drept calitate de membru al grupului de utilizatori.
userUniqueIdAttributestringValoarea revendicării este utilizată ca uniqueId de subiect.
clockSkewint300000Diferenţa maximă de timp, în milisecunde, între momentul când este lansată o cheie momentul când poate fi utilizată.
signatureAlgorithmstringRS256Algoritmul care este utilizat pentru a semna un jeton sau o cheie.
redirectToRPHostAndPortstringSpecifică o gazdă de apelare inversă şi un număr de port.
hostNameVerificationEnabledbooleantrueSpecifică dacă se activează verificarea numelui de gazdă când clientul contactează furnizorul.

authFilter

Specifică referinţa filtrului de autentificare.

authFilter > webApp

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringSpecifică numele.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > requestUrl

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
urlPatternstringSpecifică tiparul URL-ului.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > remoteAddress

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal
lessThan
Mai mic decât
greaterThan
Mai mare decât
ipstringSpecifică adresa IP.

authFilter > host

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringSpecifică numele.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > userAgent

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
agentstringSpecifică agentul de utilizator
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

jwt

Specifică informaţiile care sunt utilizate pentru a construi jetoane JWT. Aceste informaţii includ referinţa de builder JWT şi revendicările de la jetonul de ID.

NameTypeDefaultDescription
buildertokenTypeBuilder-ul JWT referit creează un jeton JWT şi jetonul este adăugat la subiectul autentificat.

jwt > claims

Specifică o listă separată prin virgule de revendicări pentru copierea din informaţiile de utilizator sau de la jetonul JWT.