Configuraţia pentru procesarea jetonului MicroProfile JWT.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID-ul unic. | |
issuer | string | URL-ul emitentului. | |
jwksUri | string | Specifică un URL de serviciu Cheie web JSON. | |
userNameAttribute | string | upn | Valoarea revendicării va fi utilizată ca utilizator Principal pentru autentificare. |
sslRef | O referinţă la elementul de nivel înalt ssl (şir). | Specifică un ID al configuraţiei SSL care este utilizat pentru conexiuni SSL. | |
keyName | string | Specifică un alias de cheie de încredere pentru utilizare cu cheia publică pentru a verifica semnătura jetonului. | |
groupNameAttribute | string | groups | Valoarea revendicării va fi utilizată ca apartenenţă la grupul de utilizatori. |
mapToUserRegistry | boolean | false | Specifică dacă să mapaţi userIdentifier la un registru de utilizatori. |
tokenReuse | boolean | true | Specifică dacă jetonul poate fi reutilizat. |
clockSkew | O perioadă de timp cu precizie de milisecunde | 5m | Aceasta este utilizată pentru a specifica devierea de timp în minute la validarea jetonului web JSON. Specificaţi un întreg pozitiv urmat de o unitate de timp, care poate fi ore (o), minute (m), secunde (s) sau milisecunde (ms). De exemplu, specificaţi 500 milisecunde ca 500ms. Puteţi include valori multiple într-o singură intrare. De exemplu, 1s500ms este echivalent cu 1.5 secunde. |
ignoreApplicationAuthMethod | boolean | true | Ignoraţi metoda de autentificare configurată din aplicaţie. Permiteţi aplicaţiilor moştenite care nu configurează MP-JWT ca metodă de autentificare să utilizeze jetonul MicroProfile JWT este inclusă una în cerere. |
Lista de audienţă de încredere de inclus în revendicarea aud din jetonul web JSON.