Client OpenID Connect.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
scope | tokenType | openid profile | Domeniul OpenID Connect scope (detaliat ca în specificarea OpenID Connect) care este permis furnizorului. |
userIdentityToCreateSubject | string | sub | Specifică o identitate client în jetonul ID folosit pentru a crea subiectul utilizatorului. |
httpsRequired | boolean | true | Necesită comunicaţie SSL între partea intermediară de încredere OpenID şi serviciul de furnizor. |
grantType |
| authorization_code | Specifică tipul de acordare de utilizat pentru acest client. implicit Tip de acordare implicit authorization_code Tip de acordare cod de autorizare |
clientId | string | Identitatea clientului. | |
clientSecret | Parolă codată invers (şir) | Cheia secretă a clientului. | |
redirectToRPHostAndPort | string | Specifică gazda şi numărul de port pentru un o parte de încredere de redirecţionare OpenID. | |
redirectJunctionPath | string | Specifică un fragment de cale de inserat în URL-ul de redirecţionare, după numele de gazdă şi port. Valoarea implicită este un şir gol. | |
isClientSideRedirectSupported | boolean | true | Specifică dacă clientul suportă redirecţionarea pe parte de client. |
issuerIdentifier | string | Un identificator emitent este un URL sensibil la majuscule care foloseşte schema HTTPS care conţine schema, gazda şi opţional numărul de port şi componentele căii. | |
mapIdentityToRegistryUser | boolean | false | Specifică dacă este mapată identitatea la un utilizator de registru. Dacă este setată la false, registrul de utilizatori nu este utilizat pentru a crea subiectul utilizatorului. |
trustStoreRef | O referinţă la elementul de nivel înalt keyStore (şir). | Un depozit de chei care conţine cheile publice necesare pentru verificarea semnăturii unui jeton ID. | |
trustAliasName | string | Nume alias cheie pentru a localiza cheia publică pentru validarea semnăturii cu algoritm asimetric. | |
nonceEnabled | boolean | false | Activaţi parametrul nonce-ului în fluxul de cod de autorizare. |
realmName | string | Specifică un nume de regiune care va fi folosit pentru a crea subiectul utilizatorului când mapIdentityToRegistryUser este setată la false. | |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | Specifică un ID pentru configuraţia SSL care este utilizat pentru a se conecta la furnizorul OpenID Connect. | |
signatureAlgorithm |
| HS256 | Specifică algoritmul de semnătură care va fi utilizat pentru a verifica semnătura jetonului ID. HS256 Utilizaţi algoritmul de semnătură HS256 pentru a semna şi verifica jetoane RS256 Utilizaţi algoritmul de semnătură RS256 pentru a semna şi verifica jetoane none Nu este necesar ca jetoanele să fie semnate |
includeIdTokenInSubject | boolean | true | Specifică dacă să includă jetonul ID în subiectul clientului. |
accessTokenInLtpaCookie | boolean | false | Specifică dacă jetonul LTPA include jetonul de acces. |
initialStateCacheCapacity | int Min: 0 | 3000 | Specifică capacitatea de început a cache-ului de stare. Capacitatea creşte atunci când aveţi nevoie. |
hostNameVerificationEnabled | boolean | false | Specifică dacă să activeze verificarea numelui de gazdă. |
authorizationEndpointUrl | string | Specifică un URL de punct final de autorizare. | |
tokenEndpointUrl | string | Specifică un URL de punct final de jeton. | |
jwkEndpointUrl | string | Specifică un URL de punct final JWK. | |
jwkClientId | string | Specifică identificatorul de client pentru a-l include în schema de autentificare de bază a cererii JWK. | |
jwkClientSecret | Parolă codată invers (şir) | Specifică parola de client pentru a o include în schema de autentificare de bază a cererii JWK. | |
responseType |
| Specifică tipul de răspuns necesar pentru acest client. id_token token ID jeton şi jeton de acces code Cod autorizaţie id_token ID jeton token Jeton de acces | |
userIdentifier | string | Specifică un atribut JSON în ID token care este utilizat ca nume principal de utilizator în subiect. Dacă nu este specificată nicio valoare, este utilizat "sub" atribut JSON. | |
groupIdentifier | string | groupIds | Specifică un atribut JSON în ID token care este utilizat ca numele grupului al cărui membru este principalul autentificat. |
realmIdentifier | string | realmName | Specifică un atribut JSON în ID token care este utilizat ca nume de regiune. |
uniqueUserIdentifier | string | uniqueSecurityName | Specifică un atribut JSON în ID token care este utilizat ca numele unic de utilizator după cum se aplică la WSCredential în subiect. |
tokenEndpointAuthMethod |
| post | Metoda de utilizat pentru trimiterea acreditărilor către punctul final al jetoanelor furnizorului OpenID Connect pentr a autentifica clientul. post post basic basic |
inboundPropagation |
| none | Controlează operaţia propagării de intrare jeton pentru partea bazată pe OpenID. none Nu suportă propagarea jetoanelor de intrare required Cerinţă propagare jetoane de intrare supported Suport pentru propagarea jetoanelor de intrare |
validationMethod |
| introspect | Metoda de validare pe propagarea jetoanelor de intrare. introspect Validarea jetoanelor de intrare utilizând autoanaliza jetoanelor userinfo Validarea jetoanelor de intrare utilizând punctul final userinfo |
headerName | string | Numele antetului care poartă jetonul de intrare în cerere. | |
validationEndpointUrl | string | URL-ul punctui final validare pentru validarea propagării jetoanelor de intrare. Tipul de punct final este decis de validationMethod. | |
disableIssChecking | boolean | false | Nu verificaţi emitentul în timpul validării răspunsului JSON pentru propagarea jetoanelor de intrare. |
authnSessionDisabled | boolean | true | Nu va fi creat un cookie de sesiune de autentificare pentru propagarea de intrare. Clientul trimite un jeton valid OAuth pentru fiecare cerere. |
disableLtpaCookie | boolean | false | Nu creaţi un jeton LTPA în timpul procesării jetonului OAuth. Creaţi în schimb un cookie pentru furnizorul de servicii. |
reAuthnOnAccessTokenExpire | boolean | true | Autentificarea unui utilizator din nou când îi expiră jetonul de acces de autentificare şi disableLtpaCookie este setat la true. |
reAuthnCushion | O perioadă de timp cu precizie de milisecunde | 0s | Perioada de timp pentru a autentifica un utilizator din nou când jetoanele sale sunt pe cale să expire. Timpul de expirare al unui token de ID este specificat de către revendicarea de expirare. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
authFilterRef | O referinţă la elementul de nivel înalt authFilter (şir). | Specifică referinţa filtrului de autentificare. | |
createSession | boolean | true | Specifică dacă să se creeze o HttpSession dacă HttpSession curentă nu există. |
authenticationTimeLimit | O perioadă de timp cu precizie de milisecunde | 420s | Durata maximă, în milisecunde, între redirecţionarea la serverul de autentificare şi returnarea de la serverul de autentificare. Cookie-urile expiră după acest interval. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
Lista cu audienţe de încredere este verificată faţă de revendicarea aud din jetonul web JSON.
Specifică referinţa filtrului de autentificare.
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Specifică numele. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
urlPattern | string | Specifică tiparul URL-ului. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal lessThan Mai mic decât greaterThan Mai mare decât |
ip | string | Specifică adresa IP. |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
name | string | Specifică numele. | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Un ID de configuraţie unic.
Name | Type | Default | Description |
---|---|---|---|
id | şir | Un ID de configuraţie unic. | |
agent | string | Specifică agentul de utilizator | |
matchType |
| contains | Specifică tipul de potrivire. contains Conţine notContain Nu conţine equals Egal |
Parametrul resursă este inclus în cerere.