openidConnectClient - Client OpenID Connect (openidConnectClient)

Client OpenID Connect.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
scopetokenTypeopenid profileDomeniul OpenID Connect scope (detaliat ca în specificarea OpenID Connect) care este permis furnizorului.
userIdentityToCreateSubjectstringsubSpecifică o identitate client în jetonul ID folosit pentru a crea subiectul utilizatorului.
httpsRequiredbooleantrueNecesită comunicaţie SSL între partea intermediară de încredere OpenID şi serviciul de furnizor.
grantType
  • implicit
  • authorization_code
authorization_codeSpecifică tipul de acordare de utilizat pentru acest client.
implicit
Tip de acordare implicit
authorization_code
Tip de acordare cod de autorizare
clientIdstringIdentitatea clientului.
clientSecretParolă codată invers (şir)Cheia secretă a clientului.
redirectToRPHostAndPortstringSpecifică gazda şi numărul de port pentru un o parte de încredere de redirecţionare OpenID.
redirectJunctionPathstringSpecifică un fragment de cale de inserat în URL-ul de redirecţionare, după numele de gazdă şi port. Valoarea implicită este un şir gol.
isClientSideRedirectSupportedbooleantrueSpecifică dacă clientul suportă redirecţionarea pe parte de client.
issuerIdentifierstringUn identificator emitent este un URL sensibil la majuscule care foloseşte schema HTTPS care conţine schema, gazda şi opţional numărul de port şi componentele căii.
mapIdentityToRegistryUserbooleanfalseSpecifică dacă este mapată identitatea la un utilizator de registru. Dacă este setată la false, registrul de utilizatori nu este utilizat pentru a crea subiectul utilizatorului.
trustStoreRefO referinţă la elementul de nivel înalt keyStore (şir).Un depozit de chei care conţine cheile publice necesare pentru verificarea semnăturii unui jeton ID.
trustAliasNamestringNume alias cheie pentru a localiza cheia publică pentru validarea semnăturii cu algoritm asimetric.
nonceEnabledbooleanfalseActivaţi parametrul nonce-ului în fluxul de cod de autorizare.
realmNamestringSpecifică un nume de regiune care va fi folosit pentru a crea subiectul utilizatorului când mapIdentityToRegistryUser este setată la false.
sslRefO referinţă la elementul de nivel înalt ssl (şir).Specifică un ID pentru configuraţia SSL care este utilizat pentru a se conecta la furnizorul OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Specifică algoritmul de semnătură care va fi utilizat pentru a verifica semnătura jetonului ID.
HS256
Utilizaţi algoritmul de semnătură HS256 pentru a semna şi verifica jetoane
RS256
Utilizaţi algoritmul de semnătură RS256 pentru a semna şi verifica jetoane
none
Nu este necesar ca jetoanele să fie semnate
includeIdTokenInSubjectbooleantrueSpecifică dacă să includă jetonul ID în subiectul clientului.
accessTokenInLtpaCookiebooleanfalseSpecifică dacă jetonul LTPA include jetonul de acces.
initialStateCacheCapacityint
Min: 0
3000Specifică capacitatea de început a cache-ului de stare. Capacitatea creşte atunci când aveţi nevoie.
hostNameVerificationEnabledbooleanfalseSpecifică dacă să activeze verificarea numelui de gazdă.
authorizationEndpointUrlstringSpecifică un URL de punct final de autorizare.
tokenEndpointUrlstringSpecifică un URL de punct final de jeton.
jwkEndpointUrlstringSpecifică un URL de punct final JWK.
jwkClientIdstringSpecifică identificatorul de client pentru a-l include în schema de autentificare de bază a cererii JWK.
jwkClientSecretParolă codată invers (şir)Specifică parola de client pentru a o include în schema de autentificare de bază a cererii JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Specifică tipul de răspuns necesar pentru acest client.
id_token token
ID jeton şi jeton de acces
code
Cod autorizaţie
id_token
ID jeton
token
Jeton de acces
userIdentifierstringSpecifică un atribut JSON în ID token care este utilizat ca nume principal de utilizator în subiect. Dacă nu este specificată nicio valoare, este utilizat "sub" atribut JSON.
groupIdentifierstringgroupIdsSpecifică un atribut JSON în ID token care este utilizat ca numele grupului al cărui membru este principalul autentificat.
realmIdentifierstringrealmNameSpecifică un atribut JSON în ID token care este utilizat ca nume de regiune.
uniqueUserIdentifierstringuniqueSecurityNameSpecifică un atribut JSON în ID token care este utilizat ca numele unic de utilizator după cum se aplică la WSCredential în subiect.
tokenEndpointAuthMethod
  • post
  • basic
postMetoda de utilizat pentru trimiterea acreditărilor către punctul final al jetoanelor furnizorului OpenID Connect pentr a autentifica clientul.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneControlează operaţia propagării de intrare jeton pentru partea bazată pe OpenID.
none
Nu suportă propagarea jetoanelor de intrare
required
Cerinţă propagare jetoane de intrare
supported
Suport pentru propagarea jetoanelor de intrare
validationMethod
  • introspect
  • userinfo
introspectMetoda de validare pe propagarea jetoanelor de intrare.
introspect
Validarea jetoanelor de intrare utilizând autoanaliza jetoanelor
userinfo
Validarea jetoanelor de intrare utilizând punctul final userinfo
headerNamestringNumele antetului care poartă jetonul de intrare în cerere.
validationEndpointUrlstringURL-ul punctui final validare pentru validarea propagării jetoanelor de intrare. Tipul de punct final este decis de validationMethod.
disableIssCheckingbooleanfalseNu verificaţi emitentul în timpul validării răspunsului JSON pentru propagarea jetoanelor de intrare.
authnSessionDisabledbooleantrueNu va fi creat un cookie de sesiune de autentificare pentru propagarea de intrare. Clientul trimite un jeton valid OAuth pentru fiecare cerere.
disableLtpaCookiebooleanfalseNu creaţi un jeton LTPA în timpul procesării jetonului OAuth. Creaţi în schimb un cookie pentru furnizorul de servicii.
reAuthnOnAccessTokenExpirebooleantrueAutentificarea unui utilizator din nou când îi expiră jetonul de acces de autentificare şi disableLtpaCookie este setat la true.
reAuthnCushionO perioadă de timp cu precizie de milisecunde0sPerioada de timp pentru a autentifica un utilizator din nou când jetoanele sale sunt pe cale să expire. Timpul de expirare al unui token de ID este specificat de către revendicarea de expirare. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.
authFilterRefO referinţă la elementul de nivel înalt authFilter (şir).Specifică referinţa filtrului de autentificare.
createSessionbooleantrueSpecifică dacă să se creeze o HttpSession dacă HttpSession curentă nu există.
authenticationTimeLimitO perioadă de timp cu precizie de milisecunde420sDurata maximă, în milisecunde, între redirecţionarea la serverul de autentificare şi returnarea de la serverul de autentificare. Cookie-urile expiră după acest interval. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde.

audiences

Lista cu audienţe de încredere este verificată faţă de revendicarea aud din jetonul web JSON.

authFilter

Specifică referinţa filtrului de autentificare.

authFilter > webApp

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringSpecifică numele.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > requestUrl

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
urlPatternstringSpecifică tiparul URL-ului.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > remoteAddress

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal
lessThan
Mai mic decât
greaterThan
Mai mare decât
ipstringSpecifică adresa IP.

authFilter > host

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
namestringSpecifică numele.
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

authFilter > userAgent

Un ID de configuraţie unic.

NameTypeDefaultDescription
idşirUn ID de configuraţie unic.
agentstringSpecifică agentul de utilizator
matchType
  • contains
  • notContain
  • equals
containsSpecifică tipul de potrivire.
contains
Conţine
notContain
Nu conţine
equals
Egal

resource

Parametrul resursă este inclus în cerere.