Client OpenID Connect.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
scope | tokenType | openid profile | L'ambito di OpenID Connect (come descritto nella specifica OpenID Connect) consentito per il provider. |
userIdentityToCreateSubject | string | sub | Specifica un'identità utente nel token ID utilizzato per creare il soggetto utente. |
httpsRequired | booleano | true | Richiede la comunicazione SSL tra l'RP (relying party-parte affidabile) OpenID e il servizio del provider. |
grantType |
| authorization_code | Specifica il tipo di concessione da utilizzare per questo client. implicit Tipo di concessione implicito authorization_code Tipo di concessione codice autorizzazione |
clientId | string | Identità del client. | |
clientSecret | Password codificata reversibilmente (stringa) | La chiave segreta del client. | |
redirectToRPHostAndPort | string | Specifica un numero di porta e host RP (relying party-parte affidabile) OpenID di reindirizzamento. | |
redirectJunctionPath | string | Specifica un frammento di percorso da inserire nell'URL di reindirizzamento, dopo il nome host e la porta. Il valore predefinito è una stringa vuota. | |
isClientSideRedirectSupported | booleano | true | Specifica se il client supporta il reindirizzamento sul lato client. |
issuerIdentifier | string | Un identificativo dell'emittente è un URL sensibile al maiuscolo/minuscolo che utilizza lo schema HTTPS che contiene i componenti schema, host e, facoltativamente, numero di porta e percorso. | |
mapIdentityToRegistryUser | booleano | false | Specifica see associare l'identità a un utente del registro. Se impostato su false, il registro utente non è utilizzato per creare il soggetto utente. |
trustStoreRef | Un riferimento allelemento di livello più alto {0} (stringa). | Un keystore contenente la chiave pubblica necessaria per la verifica della firma del token ID. | |
trustAliasName | string | Nome alias chiave per individuare la chiave pubblica per la convalida della firma con l'algoritmo asimmetrico. | |
nonceEnabled | booleano | false | Abilitare il parametro nonce nel flusso di codice di autorizzazione. |
realmName | string | Specifica il nome realm da utilizzare per creare il soggetto utente quando mapIdentityToRegistryUser è impostato su false. | |
sslRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica un ID di configurazione SSL utilizzato per la connessione al provider OpenID Connect. | |
signatureAlgorithm |
| HS256 | Specifica l'algoritmo di firma che verrà utilizzato per verificare la firma del token ID. HS256 Utilizzare l'algoritmo di firma HS256 per firmare e verificare i token RS256 Utilizzare l'algoritmo di firma RS256 per firmare e verificare i token none I token non devono essere firmati |
includeIdTokenInSubject | booleano | true | Specifica se includere il token ID nel soggetto client. |
accessTokenInLtpaCookie | booleano | false | Specifica se il token LTPA include il token di accesso. |
initialStateCacheCapacity | int Min: 0 | 3000 | Specifica la capacità iniziale della cache di stato. La capacità aumenta da sola quando necessario. |
hostNameVerificationEnabled | booleano | false | Specifica se abilitare o meno la verifica del nome host. |
authorizationEndpointUrl | string | Specifica l'URL di un endpoint di autorizzazione. | |
tokenEndpointUrl | string | Specifica l'URL di un endpoint token. | |
jwkEndpointUrl | string | Specifica l'URL di un endpoint JWK. | |
jwkClientId | string | Specifica l'identificativo client da includere nello schema di autenticazione di base della richiesta JWK. | |
jwkClientSecret | Password codificata reversibilmente (stringa) | Specifica la password client da includere nello schema di autenticazione di base della richiesta JWK. | |
responseType |
| Specifica il tipo di risposta richiesto per questo client. id_token token Token ID e token di accesso code Codice di autorizzazione id_token Token ID token Token di accesso | |
userIdentifier | string | Specifica un attributo JSON nel token ID utilizzato come nome principal utente nel soggetto. Se non si specifica un valore, viene utilizzato l'attributo JSON "sub". | |
groupIdentifier | string | groupIds | Specifica un attributo JSON nel token ID utilizzato come nome del gruppo di cui è membro il principal autenticato. |
realmIdentifier | string | realmName | Specifica un attributo JSON nel token ID utilizzato come nome realm. |
uniqueUserIdentifier | string | uniqueSecurityName | Specifica un attributo JSON nel token ID utilizzato come il nome utente univoco come applicato a WSCredential nel soggetto. |
tokenEndpointAuthMethod |
| post | Il metodo da utilizzare per inviare le credenziali all'endpoint token del provider OpenID Connect per autenticare il client. post post basic basic |
inboundPropagation |
| none | Controlla l'operazione di propagazione in entrata del token dell'RP (relying party) OpenID. none Non supporta propagazione token in entrata required Richiedi propagazione token in entrata supported Supporta propagazione token in entrata |
validationMethod |
| introspect | Il metodo di convalida sulla propagazione in entrata del token. introspect Convalida i token in entrata con l'introspeztione token userinfo Convalida i token in entrata con l'endpoint info utente |
headerName | string | Il nome dell'intestazione che trasporta il token in entrata nella richiesta. | |
validationEndpointUrl | string | L'URL endpoint per la convalida della propagazione in entrata del token. Il tipo di endpoint è deciso da validationMethod. | |
disableIssChecking | booleano | false | Non controlla l'emittente durante la convalida della risposta json per la propagazione in entrata del token. |
authnSessionDisabled | booleano | true | Un cookie sessione di autenticazione non verrà creato per la propagazione in entrata. È previsto che il client invii un token OAuth valido per ogni richiesta. |
disableLtpaCookie | booleano | false | Non creare un token LTPA durante l'elaborazione del token OAuth. Creare invece un cookie del provider del servizio specifico. |
reAuthnOnAccessTokenExpire | booleano | true | Riautentica un utente quando il relativo token di accesso di autenticazione scade e disableLtpaCookie è impostato su true. |
reAuthnCushion | Un periodo di tempo con precisione al millisecondo | 0s | Il periodo di tempo per riautenticare un utente quando il relativo token sta per scadere. L'ora di scadenza di un token ID è specificata dalla relativa richiesta exp. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
authFilterRef | Un riferimento allelemento di livello più alto {0} (stringa). | Specifica il riferimento al filtro di autenticazione | |
createSession | booleano | true | Specifica se creare una HttpSession nel caso in cui l'HttpSession corrente non esista. |
authenticationTimeLimit | Un periodo di tempo con precisione al millisecondo | 420s | La durata massima, in millisecondi, tra il reindirizzamento al server di autenticazione e il ritorno da quest'ultimo. I cookie scadono dopo questo limite di tempo. Specificare un numero intero positivo seguito da un'unità di tempo, che può essere ore (h), minuti (m), secondi (s) o millisecondi (ms). Ad esempio, specificare 500 millisecondi come 500ms. È possibile includere più valori in una singola immissione. Ad esempio, 1s500ms è equivalente a 1,5 secondi. |
L'elenco di audience affidabili verificato rispetto alla richiesta aud nel token web JSON.
Specifica il riferimento al filtro di autenticazione
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Specifica il nome. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
urlPattern | string | Specifica il pattern dell'URL. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale lessThan Minore di greaterThan Maggiore di |
ip | string | Specifica l'indirizzo IP. |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
name | string | Specifica il nome. | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Un ID di configurazione univoco.
Name | Type | Default | Description |
---|---|---|---|
id | stringa | Un ID di configurazione univoco. | |
agent | string | Specifica l'agent utente | |
matchType |
| contains | Specifica il tipo di corrispondenza. contains Contiene notContain Non contiene equals Uguale |
Nella richiesta è incluso il parametro risorsa.