openidConnectClient - Klient pro připojení OpenID (openidConnectClient)

Klient pro připojení OpenID

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
scopetokenTypeopenid profileRozsah připojení OpenID (podrobněji ve specifikaci připojení OpenID), povolený poskytovateli.
userIdentityToCreateSubjectstringsubUvádí identitu uživatele v tokenu ID použitého k vytvoření subjektu uživatele.
httpsRequiredbooleantrueVyžadovat komunikaci SSL mezi protistranou OpenID a poskytovatelem služby.
grantType
  • implicit
  • authorization_code
authorization_codeUrčuje typ udělení pro tohoto klienta.
implicit
Typ udělení: implicitní
authorization_code
Typ udělení: autorizační kód
clientIdstringIdentita klienta.
clientSecretZakódované heslo s možností dekódování (řetězec)Tajný klíč klienta.
redirectToRPHostAndPortstringUvádí hostitele a číslo portu pro přesměrování závislé strany OpenID.
redirectJunctionPathstringUrčuje fragment cesty, která má být vložen do adresy URL pro přesměrování, po názvu hostitele a portu. Výchozí hodnotou je prázdný řetězec.
isClientSideRedirectSupportedbooleantrueUrčuje, zda klient podporuje přesměrování na straně klienta.
issuerIdentifierstringIdentifikátor vydavatele je adresa URL rozlišující velikost písmen, používající schéma HTTPS, které obsahuje komponenty pro schéma, hostitele, a volitelně i číslo portu a cestu.
mapIdentityToRegistryUserbooleanfalseUvádí, zda se má namapovat totožnost na uživatele registru. Je-li nastaveno na hodnotu false, nepoužije se registr uživatelů k vytvoření předmětu uživatele.
trustStoreRefOdkaz na prvek nejvyšší úrovně keyStore (řetězec).Úložiště klíčů obsahující veřejný klíč nezbytný k ověření podpisu tokenu ID.
trustAliasNamestringNázev alias klíče pro vyhledání veřejného klíče k ověření podpisu pomocí asymetrického algoritmu.
nonceEnabledbooleanfalsePovolte parametr nonce v toku autorizačního kódu.
realmNamestringUvádí název sféry, která se má použít k vytvoření předmětu uživatele, je-li atribut mapIdentityToRegistryUser nastaven na hodnotu false.
sslRefOdkaz na prvek nejvyšší úrovně ssl (řetězec).Určuje ID konfigurace SSL používané pro připojení k poskytovateli připojení OpenID.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Určuje podpisový algoritmus, který se bude používat k ověření podpisu tokenu ID.
HS256
Použijte podpisový algoritmus HS256 k podepsání a ověřte tokeny
RS256
Použijte podpisový algoritmus RS256 k podepsání a ověřte tokeny
none
Tokeny nevyžadují podpis
includeIdTokenInSubjectbooleantrueUvádí, zda se má zahrnout token ID do subjektu klienta.
accessTokenInLtpaCookiebooleanfalseUrčuje, zda token LTPA zahrnuje přístupový token.
initialStateCacheCapacityint
Min: 0
3000Uvádí počáteční kapacitu mezipaměti stavu. Kapacita roste více, než je zapotřebí.
hostNameVerificationEnabledbooleanfalseUvádí, zda povolit verifikaci názvu hostitele.
authorizationEndpointUrlstringUrčuje adresu URL koncového bodu autorizace.
tokenEndpointUrlstringUrčuje adresu URL koncového bodu tokenu.
jwkEndpointUrlstringUrčuje adresu URL koncového bodu JWK.
jwkClientIdstringUvádí identifikátor klienta, který má být zahrnut do schématu základního ověřování požadavku JWK.
jwkClientSecretZakódované heslo s možností dekódování (řetězec)Uvádí heslo klienta, který má být zahrnut do schématu základního ověřování požadavku JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Určuje nezbytný typ odezvy pro tohoto klienta.
id_token token
Token ID a přístupový prvek
code
Autorizační kód
id_token
Token ID
token
Přístupový prvek
userIdentifierstringUrčuje atribut JSON v tokenu ID, který se používá jako hlavní jméno uživatele v předmětu. Není-li zadána žádná hodnota, použije atribut JSON "sub".
groupIdentifierstringgroupIdsUrčuje atribut JSON v tokenu ID, který se používá jako název skupiny, jejímž je ověřený činitel členem.
realmIdentifierstringrealmNameUrčuje atribut JSON v tokenu ID, který se používá jako název sféry.
uniqueUserIdentifierstringuniqueSecurityNameUrčuje atribut JSON v tokenu ID, který se používá jako jedinečné jméno uživatele platné pro WSCredential v předmětu.
tokenEndpointAuthMethod
  • post
  • basic
postMetoda pro odesílání pověření koncovému bodu tokenu poskytovatele připojení OpenID za účelem ověření klienta.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneŘídí operaci příchozího šíření tokenu závislé strany OpenID.
none
Nepodporovat šíření příchozího tokenu
required
Požadovat šíření příchozího tokenu
supported
Podporovat šíření příchozího tokenu
validationMethod
  • introspect
  • userinfo
introspectMetoda ověření příchozího šíření tokenu.
introspect
Ověřit příchozí tokeny pomocí introspekce tokenu
userinfo
Ověřit příchozí tokeny pomocí koncového bodu userinfo
headerNamestringNázev záhlaví, které nese v požadavku příchozí token.
validationEndpointUrlstringAdresa URL koncového bodu pro ověření příchozího šíření tokenu. Typ koncového bodu se určuje pomocí metody validationMethod.
disableIssCheckingbooleanfalseNekontrolovat vydavatele při ověřování odezvy json pro šíření příchozího tokenu.
authnSessionDisabledbooleantrueSoubor cookie relace ověření se pro příchozí šíření nevytvoří. Od klienta se očekává, že pro každý požadavek odešle platný token OAuth.
disableLtpaCookiebooleanfalseNevytvářejte token LTPA během zpracování tokenu OAuth. Místo toho vytvořit soubor cookie specifického poskytovatele služeb.
reAuthnOnAccessTokenExpirebooleantrueZnovu ověřit uživatele, když vyprší platnost jeho přístupového prvku ověření a volba disableLtpaCookie má hodnotu true.
reAuthnCushionČasové období s přesností na milisekundy0sČasový úsek pro opětovné ověření uživatele po vypršení platnosti jeho tokenů. Čas vypršení platnosti tokenu ID je určena nárokem exp. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.
authFilterRefOdkaz na prvek nejvyšší úrovně authFilter (řetězec).Uvádí odkaz na filtr ověřování.
createSessionbooleantrueUrčuje, zda vytvořit relaci HttpSession, když neexistuje aktuální relace HttpSession.
authenticationTimeLimitČasové období s přesností na milisekundy420sMaximální trvání v milisekundách mezi přesměrováním na ověřovací server a vrácením z ověřovacího serveru. Soubory cookie po této době trvání. Zadejte kladné celé číslo následované jednotkou času, což může být hodina (h), minuta (m), sekunda (s) nebo milisekunda (ms). Například 500 milisekund zadejte jako 500ms. Do jedné položky můžete zahrnout více hodnot. Například 1s500ms je ekvivalentní 1,5 sekundy.

audiences

Seznam důvěryhodných příjemců je ověřen proti nároku příjemce (aud) ve webovém tokenu JSON.

authFilter

Uvádí odkaz na filtr ověřování.

authFilter > webApp

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > requestUrl

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
urlPatternstringUrčuje vzor URL.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > remoteAddress

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno
lessThan
Menší než
greaterThan
Větší než
ipstringUrčuje adresu IP.

authFilter > host

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
namestringUrčuje název.
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

authFilter > userAgent

Jedinečné ID konfigurace.

NameTypeDefaultDescription
idřetězecJedinečné ID konfigurace.
agentstringUrčuje agenta uživatele
matchType
  • contains
  • notContain
  • equals
containsUrčuje typ shody.
contains
Obsahuje
notContain
Neobsahuje
equals
Je rovno

resource

V požadavku je obsažen parametr prostředku.