oauth2Login - Login OAuth (oauth2Login)

Configuration d'un login social générique.

NameTypeDefaultDescription
idstringID unique.
authorizationEndpointtokenTypeIndique une URL de point d'extrémité d'autorisation
scopestringSpécifie la portée requise.
clientIdstringID de l'application ou du client.
clientSecretMot de passe codé réversible (chaîne)Secret de l'application ou du client.
displayNamestringNom à afficher pour la configuration du login social.
websitetokenTypeAdresse du site web.
tokenEndpointtokenTypeIndique une URL de point d'extrémité de jeton.
tokenEndpointAuthMethod
  • client_secret_post
  • client_secret_basic
client_secret_postSpécifie la méthode d'authentification requise.
client_secret_post
client_secret_post
client_secret_basic
client_secret_basic
sslRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie un ID de la configuration SSL utilisée pour se connecter aux médias sociaux.
authFilterRefRéférence à lélément {0} de niveau supérieur (chaîne).Spécifie la référence de filtre d'authentification.
redirectToRPHostAndPortstringSpécifie un hôte de rappel et un numéro de port.
userNameAttributetokenTypeemailLa valeur de la revendication est le principal de l'utilisateur authentifié.
userApistringL'URL servant à récupérer les informations utilisateur.
realmNametokenTypeNom de superdomaine (realm) pour ce type de médias sociaux.
realmNameAttributetokenTypeLa valeur de la revendication est utilisée comme superdomaine de sujet.
groupNameAttributetokenTypeLa valeur de la revendication est utilisée comme appartenance au groupe d'utilisateurs.
userUniqueIdAttributetokenTypeLa valeur de la revendication est utilisée comme ID unique de sujet.
mapToUserRegistrybooleanfalseIndique s'il faut mapper userIdentifier à l'utilisateur du registre.
isClientSideRedirectSupportedbooleantrueIndique si la redirection côté client est prise en charge. Exemples de client : navigateur ou application JavaScript autonome. Si cette valeur est définie à 'true', le client doit prendre en charge JavaScript.

authFilter

Spécifie la référence de filtre d'authentification.

authFilter > webApp

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > requestUrl

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
urlPatternstringSpécifie le masque d'URL.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > remoteAddress

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à
lessThan
Inférieur à
greaterThan
Supérieur à
ipstringSpécifie l'adresse IP.

authFilter > host

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
namestringSpécifie le nom.
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

authFilter > userAgent

ID de configuration unique.

NameTypeDefaultDescription
idstringID de configuration unique.
agentstringSpécifie l'agent utilisateur
matchType
  • contains
  • notContain
  • equals
containsSpécifie le type de mise en correspondance.
contains
Contient
notContain
Ne contient pas
equals
Egal à

jwt

Spécifie les informations à utiliser pour créer les jetons JWT. Les informations incluent la référence générateur JWT et les réclamations du jeton d'ID.

NameTypeDefaultDescription
buildertokenTypeLe générateur JWT référencé crée un jeton JWT et celui-ci est ajouté au sujet authentifié.

jwt > claims

Spécifie une liste de réclamations (séparées par des virgules) à copier à partir des informations utilisateur ou du jeton d'ID.