Configuration pour le traitement du jeton JWT MicroProfile.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID unique. | |
issuer | string | URL de l'émetteur. | |
jwksUri | string | Spécifie une URL de service JSON Web Key. | |
userNameAttribute | string | upn | La valeur de la revendication sera utilisée comme principal de l'utilisateur pour son authentification. |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie un ID de la configuration SSL utilisée pour les connexions SSL. | |
keyName | string | Spécifie un alias de clé fiable pour utilisation de la clé publique afin de vérifier la signature du jeton. | |
groupNameAttribute | string | groups | La valeur de la revendication sera utilisée comme appartenance de l'utilisateur au groupe. |
mapToUserRegistry | boolean | false | Indique si userIdentifier doit être mappé à un utilisateur de registre. |
tokenReuse | boolean | true | Indique si le jeton peut être réutilisé. |
clockSkew | Période avec une précision à la milliseconde près | 5m | Utilisé pour spécifier le décalage d'horloge autorisé en minutes lors de la validation du jeton Web JSON. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
ignoreApplicationAuthMethod | boolean | true | Ignorez la méthode d'authentification configurée dans l'application. Permettez aux applications existantes qui ne configurent pas MP-JWT comme leur méthode d'authentification d'utiliser le jeton JWT MicroProfile, s'il est inclus dans la demande. |
Liste des audiences dignes de confiance à inclure dans la revendication aud du jeton Web JSON.