Klient pro připojení OpenID
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
scope | tokenType | openid profile | Rozsah připojení OpenID (podrobněji ve specifikaci připojení OpenID), povolený poskytovateli. |
userIdentityToCreateSubject | string | sub | Uvádí identitu uživatele v tokenu ID použitého k vytvoření subjektu uživatele. |
httpsRequired | boolean | true | Vyžadovat komunikaci SSL mezi protistranou OpenID a poskytovatelem služby. |
grantType |
| authorization_code | Určuje typ udělení pro tohoto klienta. implicit Typ udělení: implicitní authorization_code Typ udělení: autorizační kód |
clientId | string | Identita klienta. | |
clientSecret | Zakódované heslo s možností dekódování (řetězec) | Tajný klíč klienta. | |
redirectToRPHostAndPort | string | Uvádí hostitele a číslo portu pro přesměrování závislé strany OpenID. | |
redirectJunctionPath | string | Určuje fragment cesty, která má být vložen do adresy URL pro přesměrování, po názvu hostitele a portu. Výchozí hodnotou je prázdný řetězec. | |
isClientSideRedirectSupported | boolean | true | Určuje, zda klient podporuje přesměrování na straně klienta. |
issuerIdentifier | string | Identifikátor vydavatele je adresa URL rozlišující velikost písmen, používající schéma HTTPS, které obsahuje komponenty pro schéma, hostitele, a volitelně i číslo portu a cestu. | |
mapIdentityToRegistryUser | boolean | false | Uvádí, zda se má namapovat totožnost na uživatele registru. Je-li nastaveno na hodnotu false, nepoužije se registr uživatelů k vytvoření předmětu uživatele. |
trustStoreRef | Odkaz na prvek nejvyšší úrovně keyStore (řetězec). | Úložiště klíčů obsahující veřejný klíč nezbytný k ověření podpisu tokenu ID. | |
trustAliasName | string | Název alias klíče pro vyhledání veřejného klíče k ověření podpisu pomocí asymetrického algoritmu. | |
nonceEnabled | boolean | false | Povolte parametr nonce v toku autorizačního kódu. |
realmName | string | Uvádí název sféry, která se má použít k vytvoření předmětu uživatele, je-li atribut mapIdentityToRegistryUser nastaven na hodnotu false. | |
sslRef | Odkaz na prvek nejvyšší úrovně ssl (řetězec). | Určuje ID konfigurace SSL používané pro připojení k poskytovateli připojení OpenID. | |
signatureAlgorithm |
| HS256 | Určuje podpisový algoritmus, který se bude používat k ověření podpisu tokenu ID. HS256 Použijte podpisový algoritmus HS256 k podepsání a ověřte tokeny RS256 Použijte podpisový algoritmus RS256 k podepsání a ověřte tokeny none Tokeny nevyžadují podpis |
includeIdTokenInSubject | boolean | true | Uvádí, zda se má zahrnout token ID do subjektu klienta. |
accessTokenInLtpaCookie | boolean | false | Určuje, zda token LTPA zahrnuje přístupový token. |
initialStateCacheCapacity | int Min: 0 | 3000 | Uvádí počáteční kapacitu mezipaměti stavu. Kapacita roste více, než je zapotřebí. |
hostNameVerificationEnabled | boolean | false | Uvádí, zda povolit verifikaci názvu hostitele. |
authorizationEndpointUrl | string | Určuje adresu URL koncového bodu autorizace. | |
tokenEndpointUrl | string | Určuje adresu URL koncového bodu tokenu. | |
jwkEndpointUrl | string | Určuje adresu URL koncového bodu JWK. | |
jwkClientId | string | Uvádí identifikátor klienta, který má být zahrnut do schématu základního ověřování požadavku JWK. | |
jwkClientSecret | Zakódované heslo s možností dekódování (řetězec) | Uvádí heslo klienta, který má být zahrnut do schématu základního ověřování požadavku JWK. | |
responseType |
| Určuje nezbytný typ odezvy pro tohoto klienta. id_token token Token ID a přístupový prvek code Autorizační kód id_token Token ID token Přístupový prvek | |
userIdentifier | string | Určuje atribut JSON v tokenu ID, který se používá jako hlavní jméno uživatele v předmětu. Není-li zadána žádná hodnota, použije atribut JSON "sub". | |
groupIdentifier | string | groupIds | Určuje atribut JSON v tokenu ID, který se používá jako název skupiny, jejímž je ověřený činitel členem. |
realmIdentifier | string | realmName | Určuje atribut JSON v tokenu ID, který se používá jako název sféry. |
uniqueUserIdentifier | string | uniqueSecurityName | Určuje atribut JSON v tokenu ID, který se používá jako jedinečné jméno uživatele platné pro WSCredential v předmětu. |
tokenEndpointAuthMethod |
| post | Metoda pro odesílání pověření koncovému bodu tokenu poskytovatele připojení OpenID za účelem ověření klienta. post post basic basic |
inboundPropagation |
| none | Řídí operaci příchozího šíření tokenu závislé strany OpenID. none Nepodporovat šíření příchozího tokenu required Požadovat šíření příchozího tokenu supported Podporovat šíření příchozího tokenu |
validationMethod |
| introspect | Metoda ověření příchozího šíření tokenu. introspect Ověřit příchozí tokeny pomocí introspekce tokenu userinfo Ověřit příchozí tokeny pomocí koncového bodu userinfo |
headerName | string | Název záhlaví, které nese v požadavku příchozí token. | |
validationEndpointUrl | string | Adresa URL koncového bodu pro ověření příchozího šíření tokenu. Typ koncového bodu se určuje pomocí metody validationMethod. | |
disableIssChecking | boolean | false | Nekontrolovat vydavatele při ověřování odezvy json pro šíření příchozího tokenu. |
authnSessionDisabled | boolean | true | Soubor cookie relace ověření se pro příchozí šíření nevytvoří. Od klienta se očekává, že pro každý požadavek odešle platný token OAuth. |
disableLtpaCookie | boolean | false | Nevytvářejte token LTPA během zpracování tokenu OAuth. Místo toho vytvořit soubor cookie specifického poskytovatele služeb. |
reAuthnOnAccessTokenExpire | boolean | true | Znovu ověřit uživatele, když vyprší platnost jeho přístupového prvku ověření a volba disableLtpaCookie má hodnotu true. |
reAuthnCushion | Časové období s přesností na milisekundy | 0s | Časový úsek pro opětovné ověření uživatele po vypršení platnosti jeho tokenů. Čas vypršení platnosti tokenu ID je určena nárokem exp. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
authFilterRef | Odkaz na prvek nejvyšší úrovně authFilter (řetězec). | Uvádí odkaz na filtr ověřování. | |
createSession | boolean | true | Určuje, zda vytvořit relaci HttpSession, když neexistuje aktuální relace HttpSession. |
authenticationTimeLimit | Časové období s přesností na milisekundy | 420s | Maximální trvání v milisekundách mezi přesměrováním na ověřovací server a vrácením z ověřovacího serveru. Soubory cookie po této době trvání. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy. |
Seznam důvěryhodných příjemců je ověřen proti nároku příjemce (aud) ve webovém tokenu JSON.
Uvádí odkaz na filtr ověřování.
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Určuje název. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
urlPattern | string | Určuje vzor URL. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno lessThan Menší než greaterThan Větší než |
ip | string | Určuje adresu IP. |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
name | string | Určuje název. | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
Jedinečné ID konfigurace.
Name | Type | Default | Description |
---|---|---|---|
id | řetězec | Jedinečné ID konfigurace. | |
agent | string | Určuje agenta uživatele | |
matchType |
| contains | Určuje typ shody. contains Obsahuje notContain Neobsahuje equals Je rovno |
V požadavku je obsažen parametr prostředku.