openidConnectClient - Klient połączenia OpenID (openidConnectClient)

Klient OpenID Connect.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
scopetokenTypeopenid profileZasięg OpenID Connect (zgodnie ze szczegółami w specyfikacji OpenID Connect), który jest dozwolony dla dostawcy.
userIdentityToCreateSubjectstringsubOkreśla tożsamość użytkownika w znaczniku identyfikatora używaną do tworzenia podmiotu użytkownika.
httpsRequiredbooleantrueWymagaj komunikacji SSL między stroną zależną OpenID i usługą dostawcy.
grantType
  • implicit
  • authorization_code
authorization_codeOkreśla typ nadania do użycia dla tego klienta.
implicit
Niejawny typ nadania
authorization_code
Typ nadania kodu autoryzacji
clientIdstringTożsamość klienta.
clientSecretHasło zakodowane odwracalnie (łańcuch)Klucz tajny klienta.
redirectToRPHostAndPortstringOkreśla host strony zależnej OpenID przekierowania i numer portu.
redirectJunctionPathstringOkreśla fragment ścieżki, który ma zostać wstawiony do adresu URL przekierowania po nazwie hosta i porcie. Wartość domyślna to pusty łańcuch.
isClientSideRedirectSupportedbooleantrueOkreśla, czy klient obsługuje przekierowanie po stronie klienta.
issuerIdentifierstringIdentyfikator wystawcy to korzystający ze schematu HTTPS adres URL, w którym jest rozróżniana wielkość liter i który zawiera schemat, host oraz, opcjonalnie, numer portu i komponenty ścieżki.
mapIdentityToRegistryUserbooleanfalseOkreśla, czy tożsamość ma być odwzorowywana na użytkownika z rejestru. Jeśli zostanie ustawiona wartość false, rejestr użytkowników nie jest używany do tworzenia podmiotu użytkownika.
trustStoreRefOdwołanie do elementu keyStore najwyższego poziomu (łańcuch).Magazyn kluczy zawierający klucz publiczny niezbędny do sprawdzenia podpisu znacznika identyfikatora.
trustAliasNamestringAlias klucza służący do znajdowania klucza publicznego do sprawdzania poprawności podpisu przy użyciu algorytmu asymetrycznego.
nonceEnabledbooleanfalseWłącz parametr wartości jednorazowej w przepływie kodu autoryzacji.
realmNamestringOkreśla nazwę dziedziny, która ma być używana do tworzenia podmiotu użytkownika, gdy atrybut mapIdentityToRegistryUser ma wartość false.
sslRefOdwołanie do elementu ssl najwyższego poziomu (łańcuch).Określa identyfikator konfiguracji SSL używany do łączenia się z dostawcą OpenID Connect.
signatureAlgorithm
  • HS256
  • RS256
  • none
HS256Określa algorytm podpisu, który będzie używany do sprawdzania podpisu znacznika identyfikatora.
HS256
Użyj algorytmu podpisywania HS256 do podpisania i zweryfikowania znaczników
RS256
Użyj algorytmu podpisywania RS256 do podpisania i zweryfikowania znaczników
none
Podpisywanie znaczników nie jest wymagane
includeIdTokenInSubjectbooleantrueOkreśla, czy znacznik identyfikatora ma zostać uwzględniony w podmiocie klienta.
accessTokenInLtpaCookiebooleanfalseOkreśla, czy znacznik LTPA zawiera znacznik dostępu.
initialStateCacheCapacityint
Min: 0
3000Określa początkową wielkość pamięci podręcznej stanów. Wielkość wzrasta automatycznie w zależności od potrzeb.
hostNameVerificationEnabledbooleanfalseOkreśla, czy włączyć weryfikację nazwy hosta.
authorizationEndpointUrlstringOkreśla adres URL punktu końcowego autoryzacji.
tokenEndpointUrlstringOkreśla adres URL punktu końcowego znacznika.
jwkEndpointUrlstringOkreśla adres URL punktu końcowego klucza JWK.
jwkClientIdstringOkreśla identyfikator klienta do uwzględnienia w schemacie uwierzytelniania podstawowego żądania JWK.
jwkClientSecretHasło zakodowane odwracalnie (łańcuch)Określa hasło klienta do uwzględnienia w schemacie uwierzytelniania podstawowego żądania JWK.
responseType
  • id_token token
  • code
  • id_token
  • token
Określa wymagany typ odpowiedzi dla tego klienta.
id_token token
Znacznik identyfikatora i znacznik dostępu
code
Kod autoryzacji
id_token
Znacznik identyfikatora
token
Znacznik dostępu
userIdentifierstringOkreśla atrybut JSON w znaczniku identyfikatora używany jako nazwa użytkownika w podmiocie. Jeśli użytkownik nie poda żadnej wartości, zostanie użyty atrybut JSON sub.
groupIdentifierstringgroupIdsOkreśla atrybut JSON w znaczniku identyfikatora używany jako nazwa grupy, której członkiem jest uwierzytelniona nazwa użytkownika.
realmIdentifierstringrealmNameOkreśla atrybut JSON w znaczniku identyfikatora używany jako nazwa dziedziny.
uniqueUserIdentifierstringuniqueSecurityNameOkreśla atrybut JSON w znaczniku identyfikatora używany jako unikalna nazwa użytkownika stosowana na potrzeby referencji WSCredential w podmiocie.
tokenEndpointAuthMethod
  • post
  • basic
postMetoda używana do wysyłania referencji do punktu końcowego znacznika dostawcy OpenID Connect w celu uwierzytelnienia klienta.
post
post
basic
basic
inboundPropagation
  • none
  • required
  • supported
noneSteruje operacją propagacji przychodzącej znacznika strony zależnej OpenID.
none
Nie obsługuj propagacji przychodzących znaczników
required
Wymagaj propagacji przychodzących znaczników
supported
Obsługuj propagację przychodzących znaczników
validationMethod
  • introspect
  • userinfo
introspectMetoda sprawdzania poprawności podczas propagacji przychodzącej znacznika.
introspect
Sprawdzaj poprawność znaczników przychodzących przy użyciu introspekcji znaczników
userinfo
Sprawdzaj poprawność znaczników przychodzących przy użyciu punktu końcowego userinfo
headerNamestringNazwa nagłówka zawierającego znacznik przychodzący w żądaniu.
validationEndpointUrlstringAdres URL punktu końcowego na potrzeby sprawdzania poprawności propagacji przychodzącej znacznika. Typ punktu końcowego jest określany przez atrybut validationMethod.
disableIssCheckingbooleanfalseNie sprawdzaj wystawcy podczas sprawdzania poprawności odpowiedzi JSON w przypadku propagacji znacznika przychodzącego.
authnSessionDisabledbooleantrueInformacja cookie dla sesji uwierzytelnienia nie zostanie utworzona na potrzeby propagacji przychodzącej. Klient powinien wysłać poprawny znacznik OAuth dla każdego żądania.
disableLtpaCookiebooleanfalseNie twórz znacznika LTPA podczas przetwarzania znacznika OAuth. Zamiast tego utwórz plik cookie konkretnego dostawcy usług.
reAuthnOnAccessTokenExpirebooleantrueUwierzytelnij użytkownika ponownie, jeśli jego uwierzytelniający znacznik dostępu traci ważność i w atrybucie disableLtpaCookie ustawiono wartość true.
reAuthnCushionOkres z dokładnością do milisekundy0sPrzedział czasu na ponowne uwierzytelnienie użytkownika, gdy jego znaczniki mają utracić ważność. Godzina utraty ważności znacznika ID jest określana w jego żądaniu exp. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.
authFilterRefOdwołanie do elementu authFilter najwyższego poziomu (łańcuch).Określa odwołanie do filtru uwierzytelniania.
createSessionbooleantrueWskazuje, czy ma zostać utworzona sesja HTTP, jeśli nie istnieje bieżąca sesja HTTP.
authenticationTimeLimitOkres z dokładnością do milisekundy420sMaksymalny przedział czasu (w milisekundach) przed przekierowaniem do serwera uwierzytelniania i powrotem z serwera uwierzytelniania. Informacje cookie tracą ważność po tym czasie. Określ dodatnią liczbę całkowitą, po której następuje jednostka czasu, taka jak godziny (h), minuty (m), sekundy (s) lub milisekundy (ms). Na przykład określ 500 milisekund jako 500ms. W pojedynczej pozycji można zawrzeć wiele wartości. Na przykład 1s500ms oznacza 1,5 sekundy.

audiences

Lista zaufanych audytoriów weryfikowana względem żądania aud w znaczniku WWW JSON.

authFilter

Określa odwołanie do filtru uwierzytelniania.

authFilter > webApp

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringOkreśla nazwę.
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

authFilter > requestUrl

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
urlPatternstringOkreśla wzorzec adresów URL.
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

authFilter > remoteAddress

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe
lessThan
jest mniejsze niż
greaterThan
jest większe niż
ipstringOkreśla adres IP.

authFilter > host

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
namestringOkreśla nazwę.
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

authFilter > userAgent

Unikalny identyfikator konfiguracji.

NameTypeDefaultDescription
idłańcuchUnikalny identyfikator konfiguracji.
agentstringOkreśla agent użytkownika
matchType
  • contains
  • notContain
  • equals
containsOkreśla typ zgodności.
contains
zawiera
notContain
nie zawiera
equals
jest równe

resource

Parametr zasobu jest uwzględniony w żądaniu.