googleLogin - Social Login für Google (googleLogin)

Die Social Login-Konfiguration für Google.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
clientIdstringDie Anwendungs- oder Client-ID.
clientSecretUmkehrbar verschlüsseltes Kennwort (string)Der geheime Schlüssel der Anwendung oder des Clients.
authorizationEndpointstringhttps://accounts.google.com/o/oauth2/v2/authGibt eine URL für den Berechtigungsendpunkt an.
tokenEndpointstringhttps://www.googleapis.com/oauth2/v4/tokenGibt die URL eines Tokenendpunkts an.
jwksUristringhttps://www.googleapis.com/oauth2/v3/certsGibt die URL des JSON Web Key-Service an.
scopestringopenid profile emailGibt den erforderlichen Geltungsbereich an.
userNameAttributestringemailDer Wert des Anspruchs ist der authentifizierte Benutzerprincipal.
mapToUserRegistrybooleanfalseGibt an, ob dem Registry-Benutzer die Benutzer-ID zugeordnet wird.
sslRefReferenz auf das ssl-Element (string) der höchsten Ebene.Gibt an, dass die ID der SSL-Konfiguration verwendet wird, um eine Verbindung zu den Social Media herzustellen.
authFilterRefReferenz auf das authFilter-Element (string) der höchsten Ebene.Gibt die Referenz des Authentifizierungsfilters an.
isClientSideRedirectSupportedbooleantrueGibt an, ob die clientseitige Umleitung unterstützt wird. Beispiele für einen Client sind ein Browser oder eine eigenständige JavaScript-Anwendung. Wenn der Wert auf true gesetzt ist, muss der Client JavaScript unterstützen.
displayNamestringGoogleDer anzuzeigende Name der Social Login-Konfiguration.
websitetokenTypehttps://accounts.google.comDie Adresse der Website.
redirectToRPHostAndPortstringGibt den Namen und den Port eines Callback-Hosts an.
issuerstringhttps://accounts.google.comDie URL des Ausstellers.
realmNameAttributestringissDer Anspruchswert wird als Realm des Subjekts verwendet.
groupNameAttributestringDer Anspruchswert wird als Benutzergruppenzugehörigkeit verwendet.
userUniqueIdAttributestringDer Anspruchswert wird als eindeutige ID des Subjekts verwendet.
clockSkewint300000Die maximale Zeitdifferenz zwischen der Ausstellung eines Schlüssels und dem Zeitpunkt, zu dem der Schlüssel verwendet werden kann.
signatureAlgorithmstringRS256Der Algorithmus, der zum Signieren eines Tokens oder Schlüssels verwendet wird.

authFilter

Gibt die Referenz des Authentifizierungsfilters an.

authFilter > webApp

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > requestUrl

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
urlPatternstringGibt das URL-Muster an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > remoteAddress

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
matchType
  • contains
  • notContain
  • equals
  • lessThan
  • greaterThan
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich
lessThan
Kleiner als
greaterThan
Größer als
ipstringGibt die IP-Adresse an.

authFilter > host

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
namestringGibt den Namen an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

authFilter > userAgent

Eine eindeutige Konfigurations-ID.

NameTypeDefaultDescription
idstringEine eindeutige Konfigurations-ID.
agentstringGibt den Benutzeragenten an.
matchType
  • contains
  • notContain
  • equals
containsGibt den Abgleichstyp an.
contains
Enthält
notContain
Enthält nicht
equals
Gleich

jwt

Gibt die Informationen an, die für den Build des JWT-Tokens verwendet werden. Diese Informationen enthalten die JWT-Builderreferenz und die Ansprüche aus dem ID-Token.

NameTypeDefaultDescription
buildertokenTypeDer referenzierte JWT-Builder erstellt ein JWT-Token, das dem authentifizierten Subjekt hinzugefügt wird.

jwt > claims

Gibt eine durch Kommas getrennte Liste mit den aus den Benutzerinformationen oder dem ID-Token zu kopierenden Ansprüchen an.