Клиент OpenID Connect.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
scope | tokenType | openid profile | Область действия OpenID Connect (согласно спецификации OpenID Connect), разрешенная для провайдера. |
userIdentityToCreateSubject | string | sub | Указывает идентификатор пользователя в ключе с ИД, используемый для создания субъекта пользователя. |
httpsRequired | boolean | true | Необходимо ли соединение SSL между зависимой стороной OpenID и службой поставщика. |
grantType |
| authorization_code | Задает тип разрешения для использования в клиенте. implicit Неявный способ предоставления authorization_code Способ предоставления кода авторизации |
clientId | string | Идентификатор клиента. | |
clientSecret | Пароль с обратимым шифрованием (строка) | Личный ключ клиента. | |
redirectToRPHostAndPort | string | Указывает хост и номер порта зависимой стороны OpenID для перенаправления. | |
redirectJunctionPath | string | Путь, который будет вставляться в URL перенаправления после имени хоста и порта. По умолчанию это пустая строка. | |
isClientSideRedirectSupported | boolean | true | Указывает, поддерживает ли клиент функцию перенаправления в самом клиенте. |
issuerIdentifier | string | Идентификатор организации, выдавшей сертификат, это URL со схемой HTTPS, задаваемый с учетом регистра и содержащий схему, хост и (необязательно) порт и путь. | |
mapIdentityToRegistryUser | boolean | false | Указывает, следует ли связать идентификатор с пользователем из реестра. Когда указано значение false, реестр пользователей не используется для создания субъекта пользователя. |
trustStoreRef | Ссылка на элемент keyStore верхнего уровня (строка). | Хранилище ключей, содержащее общий ключ, необходимый для проверки подписи ключа с ИД. | |
trustAliasName | string | Имя псевдонима ключа, применяемое для поиска открытого ключа для проверки подписи в асимметричном алгоритме. | |
nonceEnabled | boolean | false | Включите параметр одноразовой строки в потоке с кодом подтверждения. |
realmName | string | Имя области, используемой для создания субъекта пользователя, когда в mapIdentityToRegistryUser указано значение false. | |
sslRef | Ссылка на элемент ssl верхнего уровня (строка). | Задает ИД конфигурации SSL, применяемой для подключения к провайдеру OpenID Connect. | |
signatureAlgorithm |
| HS256 | Задает алгоритм создания подписи, который будет использоваться для проверки подписи ключа с ИД. HS256 Подписывать и проверять ключи, используя алгоритм HS256 RS256 Подписывать и проверять ключи, используя алгоритм RS256 none Подпись в ключе не требуется |
includeIdTokenInSubject | boolean | true | Указывает, требуется ли включить ключ с ИД в субъект клиента. |
accessTokenInLtpaCookie | boolean | false | Указывает, содержит ли маркер LTPA маркер доступа |
initialStateCacheCapacity | int Min: 0 | 3000 | Задает начальный размер кэша состояний. Размер растет автоматически по необходимости. |
hostNameVerificationEnabled | boolean | false | Указывает, следует ли включить проверку имени хоста. |
authorizationEndpointUrl | string | Задает URL конечной точки авторизации. | |
tokenEndpointUrl | string | Задает URL конечной точки маркера. | |
jwkEndpointUrl | string | Задает URL конечной точки JWK. | |
jwkClientId | string | Задает идентификатор клиента для добавления в схему базовой идентификации запроса JWK. | |
jwkClientSecret | Пароль с обратимым шифрованием (строка) | Задает пароль клиента для добавления в схему базовой идентификации запроса JWK. | |
responseType |
| Задает тип ответа для клиента. id_token token Маркер ИД и маркер доступа code Код авторизации id_token Маркер ИД token Маркер доступа | |
userIdentifier | string | Задает атрибут JSON в ключе с ИД, который применяется в качестве имени субъекта. Если значение не указано, используется атрибут "sub" JSON. | |
groupIdentifier | string | groupIds | Задает атрибут JSON в ключе с ИД, применяемый в качестве имени имя группы, которой принадлежит идентифицированный субъект. |
realmIdentifier | string | realmName | Задает атрибут JSON в ключе с ИД, который применяется в качестве имени области. |
uniqueUserIdentifier | string | uniqueSecurityName | Задает атрибут JSON в ключе с ИД, который будет использоваться в качестве уникального имени пользователя для WSCredential в субъекте. |
tokenEndpointAuthMethod |
| post | Способ отправки идентификационных данных в конечную точку маркера провайдера OpenID Connect для идентификации клиента. post post basic basic |
inboundPropagation |
| none | Управляет внутренним распространением ключей зависимой стороны OpenID. none Не поддерживать внутреннее распространение ключей required Обязательное внутреннее распространение ключей supported Поддерживать внутреннее распространение ключей |
validationMethod |
| introspect | Метод проверки внутреннего распространения ключей. introspect Проверять входящие ключи путем их изучения userinfo Проверять входящие ключе с помощью конечной точки из userinfo |
headerName | string | Имя заголовка запроса, в котором находится входящий ключ. | |
validationEndpointUrl | string | URL конечной точки для проверки внутреннего распространения ключей. Тип конечной точки определяется значением validationMethod. | |
disableIssChecking | boolean | false | Не проверять источник при проверке ответа json для внутреннего распространения ключей. |
authnSessionDisabled | boolean | true | Cookie сеанса идентификации не будет воздаваться для внутреннего распространения. Клиент должен отправлять правильный маркер OAuth для каждого запроса. |
disableLtpaCookie | boolean | false | Не создавать ключ LTPA во время обработки маркера OAuth. Вместо него создавать cookie конкретного поставщика служб. |
reAuthnOnAccessTokenExpire | boolean | true | Выполнить идентификацию пользователя снова, когда срок его маркера доступа истек и disableLtpaCookie равно true. |
reAuthnCushion | Период (с точностью до миллисекунды) | 0s | Интервал, через который выполняется повторная идентификация пользователя, когда его ключи просрочены. Срок действия ключа с ИД задается в его требовании exp. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
authFilterRef | Ссылка на элемент authFilter верхнего уровня (строка). | Задает ссылку на фильтр идентификации. | |
createSession | boolean | true | Указывает, следует ли создавать HttpSession, если текущий HttpSession не существует. |
authenticationTimeLimit | Период (с точностью до миллисекунды) | 420s | Максимальное время в мс между перенаправлением на сервер идентификации и возвратом с сервера. Cookie действуют только на протяжении этого периода времени. Укажите положительное целое число, за которым следует единица времени: часы (h), минуты (m), секунды (s) или миллисекунды (ms). Например, укажите 500 миллисекунд как 500ms. Одна запись может включать несколько значений. Так, 1s500ms равно 1,5 сек. |
Список доверенных аудиторий, которые проверены на соответствие требованию aud в JWT.
Задает ссылку на фильтр идентификации.
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Задает имя. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
urlPattern | string | Задает шаблон URL. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно lessThan Меньше, чем greaterThan Больше, чем |
ip | string | Задает IP-адрес. |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
name | string | Задает имя. | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Уникальный ИД конфигурации.
Name | Type | Default | Description |
---|---|---|---|
id | string | Уникальный ИД конфигурации. | |
agent | string | Задает браузер | |
matchType |
| contains | Задает тип сравнения. contains Содержит notContain Не содержит equals Равно |
Параметр ресурса добавлен в запрос.