oidcLogin - OIDC Social Login (oidcLogin)

La configuración de un Social Login que utiliza OIDC.

NameTypeDefaultDescription
idstringID exclusivo.
clientIdstringEl ID de cliente o aplicación.
clientSecretContraseña codificada de forma reversible (string)Secreto de la aplicación o el cliente.
authorizationEndpointstringEspecifica un URL de punto final de autorización.
tokenEndpointstringEspecifica el URL de punto final del token
jwksUristringEspecifica un URL de servicio JSON Web Key.
scopestringopenid profile emailEspecifica el ámbito necesario.
userNameAttributestringsubEl valor de la reclamación es el principal de usuario autenticado.
mapToUserRegistrybooleanfalseEspecifica si debe correlacionarse el userIdentifier con el usuario del registro.
sslRefUna referencia a un elemento ssl de nivel superior (string).Especifica un ID de la configuración SSL usada para conectarse con los medios sociales.
authFilterRefUna referencia a un elemento authFilter de nivel superior (string).Especifica la referencia del filtro de autenticación.
trustAliasNamestringEspecifica un alias de clave de confianza para usar la clave pública para verificar la firma de la señal.
isClientSideRedirectSupportedbooleantrueEspecifica si se da soporte al redireccionamiento del lado del cliente. Ejemplos de un cliente son una aplicación JavaScript autónoma o un navegador. Si se establece en true, el cliente debe dar soporte a JavaScript.
displayNamestringoidcLoginNombre de la configuración de Social Login por visualizar.
websitetokenTypeDirección del sitio web.
issuerstringURL del emisor.
realmNameAttributestringValor de la reclamación se utiliza como reino del asunto
groupNameAttributestringEl valor de la reclamación se utiliza como pertenencia al grupo de usuarios.
userUniqueIdAttributestringEl valor de la reclamación se utiliza como el uniqueId de asunto.
clockSkewint300000La diferencia de tiempo máximo en milisegundos entre el momento en que se emite una clave y el momento en que se puede utilizar.
signatureAlgorithmstringRS256El algoritmo utilizado para firmar una señal o una clave.
redirectToRPHostAndPortstringEspecifica un host de devolución de llamada y un número de puerto.
hostNameVerificationEnabledbooleantrueEspecifica si debe habilitarse la verificación de nombre de host cuando el cliente contacta con el proveedor.

authFilter

Especifica la referencia del filtro de autenticación.

authFilter > webApp

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEspecifica el nombre.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > requestUrl

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
urlPatternstringEspecifica el patrón del URL.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > remoteAddress

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a
lessThan
Menor que
greaterThan
Mayor que
ipstringEspecifica la dirección IP.

authFilter > host

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
namestringEspecifica el nombre.
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

authFilter > userAgent

Un ID de configuración exclusivo.

NameTypeDefaultDescription
idstringUn ID de configuración exclusivo.
agentstringEspecifica el agente de usuario
matchType
  • contains
  • notContain
  • equals
containsEspecifica el tipo de coincidencia.
contains
Contiene
notContain
No contiene
equals
Igual a

jwt

Especifica la información utilizada para crear las señales JWT. Esta información incluye la referencia del constructor JWT y las reclamaciones de la señal de ID.

NameTypeDefaultDescription
buildertokenTypeEl constructor JWT referenciado crea una señal JWT y la señal se añade al sujeto autenticado.

jwt > claims

Especifica una lista separada por comas de las reclamaciones que se deben copiar de la información de usuario o señal de ID.