Client OpenID Connect.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
scope | tokenType | openid profile | Portée OpenID Connect (comme détaillée dans la spécification OpenID Connect) permise pour le fournisseur. |
userIdentityToCreateSubject | string | sub | Spécifie une identité utilisateur dans le jeton ID pour créer le sujet utilisateur. |
httpsRequired | boolean | true | Communication SSL obligatoire entre la partie utilisatrice OpenID et le service de fournisseur. |
grantType |
| authorization_code | Spécifie le type d'octroi à utiliser pour ce client. implicit Type d'octroi implicite authorization_code Type d'octroi de code d'autorisation |
clientId | string | Identité du client. | |
clientSecret | Mot de passe codé réversible (chaîne) | Clé secrète du client. | |
redirectToRPHostAndPort | string | Spécifie un hôte et un numéro de port OpenID de redirection de la partie utilisatrice. | |
redirectJunctionPath | string | Spécifie un fragment de chemin à insérer dans l'URL de redirection, après le nom d'hôte et le port. La valeur par défaut est une chaîne vide. | |
isClientSideRedirectSupported | boolean | true | Spécifie si le client gère la redirection côté client. |
issuerIdentifier | string | Un ID émetteur est une URL sensible à la casse utilisant le schéma HTTPS contenant le schéma, l'hôte et éventuellement le numéro de port et les composants de chemin. | |
mapIdentityToRegistryUser | boolean | false | Indique si l'identité doit être mappée à un utilisateur du registre. Si sa valeur est définie à 'false', le registre d'utilisateurs n'est pas utilisé pour créer le sujet utilisateur. |
trustStoreRef | Référence à lélément {0} de niveau supérieur (chaîne). | Magasin de clés contenant la clé publique requise pour vérifier la signature du jeton ID. | |
trustAliasName | string | Nom de l'alias de clé permettant de localiser la clé publique pour la validation de signature avec un algorithme symétrique. | |
nonceEnabled | boolean | false | Activer le paramètre nonce dans le flux de codes d'autorisation. |
realmName | string | Indique le nom de domaine à utiliser pour créer le sujet utilisateur lorsque mapIdentityToRegistryUser reçoit la valeur 'false'. | |
sslRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie un ID de la configuration SSL utilisée pour se connecter au fournisseur OpenID Connect. | |
signatureAlgorithm |
| HS256 | Spécifie l'algorithme de signature qui sera utilisé pour vérifier la signature du jeton ID. HS256 Utiliser l'algorithme de signature HS256 pour signer et vérifier les jetons RS256 Utiliser l'algorithme de signature RS256 pour signer et vérifier les jetons none Les jetons n'ont pas besoin d'être signés |
includeIdTokenInSubject | boolean | true | Indique s'il faut inclure l'ID de jeton dans le sujet client. |
accessTokenInLtpaCookie | boolean | false | Spécifie si le jeton LTPA inclut le jeton d'accès. |
initialStateCacheCapacity | int Min: 0 | 3000 | Spécifie la capacité initiale du cache d'état. La capacité augmente d'elle-même en cas de besoin. |
hostNameVerificationEnabled | boolean | false | Indique si la vérification du nom d'hôte doit être activée. |
authorizationEndpointUrl | string | Indique une URL de point d'extrémité d'autorisation. | |
tokenEndpointUrl | string | Indique une URL de point d'extrémité de jeton. | |
jwkEndpointUrl | string | Indique une URL de point d'extrémité JWK. | |
jwkClientId | string | Spécifie l'identificateur de client à inclure dans le schéma d'authentification de base de la demande JWK. | |
jwkClientSecret | Mot de passe codé réversible (chaîne) | Spécifie le mot de passe de client à inclure dans le schéma d'authentification de base de la demande JWK. | |
responseType |
| Spécifie le type de réponse requise pour ce client. id_token token Jeton d'ID et jeton d'accès code Code d'autorisation id_token Jeton d'ID token Jeton d'accès | |
userIdentifier | string | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom principal d'utilisateur dans le sujet. L'attribut JSON "sub" est utilisé si aucune valeur n'a été spécifiée. | |
groupIdentifier | string | groupIds | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom du groupe dont le principal authentifié est membre. |
realmIdentifier | string | realmName | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom de domaine. |
uniqueUserIdentifier | string | uniqueSecurityName | Spécifie un attribut JSON dans le jeton ID qui est utilisé comme nom unique d'utilisateur dès lors qu'il s'applique à WSCredential dans le sujet. |
tokenEndpointAuthMethod |
| post | Méthode à utiliser pour l'envoi de données d'identification au point d'extrémité de jeton du fournisseur OpenID Connect afin d'authentifier le client. post post basic basic |
inboundPropagation |
| none | Contrôle le comportement de propagation entrante de jeton de la partie utilisatrice OpenID. none Ne pas prendre en charge la propagation de jeton entrant required Requérir la propagation de jeton entrant supported Prendre en charge la propagation de jeton entrant |
validationMethod |
| introspect | Méthode de validation pour la propagation de jeton entrant. introspect Valider les jetons entrants à l'aide de l'introspection de jeton userinfo Valider les jetons entrants à l'aide du point d'extrémité userinfo |
headerName | string | Nom de l'en-tête contenant le jeton entrant dans la requête. | |
validationEndpointUrl | string | URL de noeud final pour validation de la propagation de jeton entrant. Le type de noeud final est déterminé par la méthode de validation. | |
disableIssChecking | boolean | false | Ne pas vérifier l'émetteur lors de la validation de la réponse JSON pour propagation de jeton entrant. |
authnSessionDisabled | boolean | true | Un cookie de session d'authentification ne sera pas créé pour propagation entrante. Le client est censé envoyer un jeton OAuth valide pour chaque requête. |
disableLtpaCookie | boolean | false | Ne pas créer de jeton LTPA pendant le traitement du jeton OAuth. Créer à la place un cookie pour le fournisseur de services. |
reAuthnOnAccessTokenExpire | boolean | true | Indique d'authentifier à nouveau l'utilisateur lorsque le jeton d'accès qui l'authentifie expire et que disableLtpaCookie est défini à "true". |
reAuthnCushion | Période avec une précision à la milliseconde près | 0s | Période pendant laquelle il est possible d'authentifier à nouveau un utilisateur lorsque ses jetons sont sur le point d'expirer. L'heure d'expiration d'un jeton d'ID est spécifiée par son injonction exp. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
authFilterRef | Référence à lélément {0} de niveau supérieur (chaîne). | Spécifie la référence de filtre d'authentification. | |
createSession | boolean | true | Indique si une session HttpSession doit être créée si la session HttpSession n'existe pas. |
authenticationTimeLimit | Période avec une précision à la milliseconde près | 420s | Durée maximale, en millisecondes, entre la redirection au serveur d'authentification et la réponse de ce serveur. Les cookies expirent après ce délai. Indiquez une valeur entière positive suivie d'une unité de temps, qui peut être heure (h), minute (m), seconde (s) ou milliseconde (ms). Par exemple, pour 500 millisecondes, indiquez 500ms. Vous pouvez inclure plusieurs valeurs dans une même entrée. Par exemple, 1s500ms correspond à 1 seconde et demie. |
Liste des audiences dignes de confiance vérifiée par rapport à la réclamation aud dans le jeton Web JSON.
Spécifie la référence de filtre d'authentification.
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Spécifie le nom. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
urlPattern | string | Spécifie le masque d'URL. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à lessThan Inférieur à greaterThan Supérieur à |
ip | string | Spécifie l'adresse IP. |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
name | string | Spécifie le nom. | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
ID de configuration unique.
Name | Type | Default | Description |
---|---|---|---|
id | string | ID de configuration unique. | |
agent | string | Spécifie l'agent utilisateur | |
matchType |
| contains | Spécifie le type de mise en correspondance. contains Contient notContain Ne contient pas equals Egal à |
Le paramètre ressource est inclus dans la demande.