oauth2Login - OAuth-Anmeldung (oauth2Login)

Die Konfiguration einer generischen Social Media-Anmeldung.

NameTypeDefaultDescription
idstringDie eindeutige ID.
authorizationEndpointtokenTypeGibt eine URL für den Berechtigungsendpunkt an.
scopestringGibt den erforderlichen Geltungsbereich an.
clientIdstringDie Anwendungs- oder Client-ID.
clientSecretUmkehrbar verschlüsseltes Kennwort (string)Der geheime Schlüssel der Anwendung oder des Clients.
displayNamestringDer anzuzeigende Name der Social Login-Konfiguration.
websitetokenTypeDie Adresse der Website.
tokenEndpointtokenTypeGibt die URL eines Tokenendpunkts an.
tokenEndpointAuthMethod
  • client_secret_post
  • client_secret_basic
client_secret_postGibt die erforderliche Authentifizierungsmethode an.
client_secret_post
client_secret_post
client_secret_basic
client_secret_basic
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zu den Social Media herzustellen.
authFilterRefReferenz auf das authFilter-Element (string) der höchsten Ebene.Gibt die Referenz des Authentifizierungsfilters an.
redirectToRPHostAndPortstringGibt den Namen und den Port eines Callback-Hosts an.
userNameAttributetokenTypeemailDer Wert des Anspruchs ist der authentifizierte Benutzerprincipal.
userApistringDie URL für das Abrufen der Benutzerinformationen.
realmNametokenTypeDer Realmname für diese soziale Medien.
realmNameAttributetokenTypeDer Anspruchswert wird als Realm des Subjekts verwendet.
groupNameAttributetokenTypeDer Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet.
userUniqueIdAttributetokenTypeDer Anspruchswert wird als eindeutige ID des Subjekts verwendet.
mapToUserRegistrybooleanfalseGibt an, ob dem Registry-Benutzer die Benutzer-ID zugeordnet wird.
isClientSideRedirectSupportedbooleantrueGibt an, ob die clientseitige Umleitung unterstützt wird. Beispiele für einen Client sind ein Browser oder eine eigenständige JavaScript-Anwendung. Wenn der Wert auf true gesetzt ist, muss der Client JavaScript unterstützen.

authFilter

Gibt die Referenz des Authentifizierungsfilters an.

authFilter > webApp

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > requestUrl

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
urlPatternstringGibt das URL-Muster an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > remoteAddress

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich
lessThan
Kleiner als
greaterThan
Größer als
ipstringGibt die IP-Adresse an.

authFilter > host

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > userAgent

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
agentstringGibt den Benutzeragenten an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

jwt

Gibt die Informationen an, die für den Build des JWT-Tokens verwendet werden. Diese Informationen enthalten die JWT-Builderreferenz und die Ansprüche aus dem ID-Token.

NameTypeDefaultDescription
buildertokenTypeDer referenzierte JWT-Builder erstellt ein JWT-Token, das dem authentifizierten Subjekt hinzugefügt wird.

jwt > claims

Gibt eine durch Kommas getrennte Liste mit den aus den Benutzerinformationen oder dem ID-Token zu kopierenden Ansprüchen an.